实用
课程名称
实验二:IPSec VPN配置(隧道+传输)
文档
实 验 报 告
实用
目录
一、 实验名称 .................................. 1 二、 实验目标 .................................. 1 二、实验内容 ................................... 1 1.IPsec安全协议AH与ESP有什么区别? ........ 1 2.IPsec安全的优点缺点? ..................... 1 三、实验步骤 ................................... 2 一、传输模式的实现 .......................... 2 二、隧道模式的实现 ......................... 21 四、 实验遇到的问题及其解决方法 ............... 27
五、实验结论 .................................. 27
文档
实用
一、 实验名称
IPSec VPN配置
二、 实验目标
理解IPSec协议原理。
掌握windows server 2003基于IPsec隧道模式和传输的站点到站点VPN配置。
二、实验内容
1.IPsec安全协议AH与ESP有什么区别?
1、AH没有ESP的加密特性
2、AH的authtication是对整个数据包做出的,包括IP头部分,因为IP头部分包含很多变量,比如type of service(TOS),flags,fragment offset,TTL以及header checksum.所以这些值在进行authtication前要全部清零。否则hash会mismatch导致丢包。
相反,ESP是对部分数据包做authentication,不包括IP头部分。
2.IPsec安全的优点缺点?
优点
● IPSec是与应用无关的技术,因此IPSec VPN的客户端支持所有IP层协议; ● IPSec技术中,客户端至站点(client-to-site)、站点对站点
(site-to-site)、客 户端至客户端(client-to-client)连接所使用的技术是完全相同的;
● IPSec VPN网关一般整合了网络防火墙的功能;
● IPSec客户端程序可与个人防火墙等其他安全功能一起销售,因此,可保证
配置、预防病毒,并能进行入侵检测。 不足
● IPSec VPN需要安装客户端软件,但并非所有客户端操作系统均支持IPSec
VPN的客户端程序;
● IPSec VPN的连接性会受到网络地址转换(NAT)的影响,或受网关代理设
备(proxy)的影响;
● IPSec VPN需要先完成客户端配置才能建立通信信道,并且配置复杂;
文档
实用
● IPSec安全性能高,但通信性能较低;
● 实际全面支持的系统比较少。虽然已有许多开发的操作系统提出对IPSec协 议的支持,但是在实际应用是,IPSec安全协议客户的计算机通常只运行基于
Windows系统,很少有运行其它PC系统平台的,如Mac、Linux、Solaris 等。
三、实验步骤
一、传输模式的实现
1.启动vmware,建立两个windows server 2003虚拟机
文档
实用
IP1:192.168.72.128 IP2:192.168.72.131
2.新建本地安全策略 IP安全策略-1(用作IPSec传输模式)
文档
实验二:IPSecVPN配置(隧道+传输)
