在Windows7下实现IPsec安全通信

1、在 Windows 7下实现IPsec安全通信实验目的设局域网中两台主机 A和B均安装的是 Windows 7操作系统，主机A的IP地 址为 主机B的IP地址1 ， 本实验实现 A和B的IPs ec安全通信实验步骤1、在主机A上配置IPsec策略；登录到主机A，打开本地安全策略控制台，然后单击“IP安全策略”如图1所示在右侧区域点击右键，在快捷菜单中选择“创建IP安全策略”，打开IP安全策略向导对安全策略进行配置。首先填写一个策略名称，如图2所示。点击“下一步”按钮，在“安全通讯请求”对话框中取消“激活默认响应规则” 的勾选，以避免默认规则与自己创建

2、的规则产生冲突，如图3所示。TP决全畫暗向导0宝全渔讯请求指定这个第略如何刃按全通讯的请求作出响应。鬱魏i曙聶勰鍛摟醞疇豔嶠巒输机件出响联为述鳶仅在逵行陷4空2003和虹 j XP的计算札t芟特畫认响应规r1 | _ ”|mp I Uj nAJ IIIIII III11 IIII B I IA*B 111 B*AJ I BihBBil 11 IAAA UIJill p.aB S I =11 labI I!邀活旻加砸濒M倾旺.】.屈昨.一的融瓏屉J2上吓 习O点击“下一步”按钮，完成“ IPsec ”策略的创建，并打开其属性设置界面。如 图4所示去掉“使用添加向导”的勾选，然后点击“添加”按钮，

3、打开“新规则属性”对 话框，新建一条安全规则。如图 5所示。点击“添加”按钮，弹出“ IP筛选器列表”对话框。在“名称”栏中输入名称, 取消勾选“使用添加向导”如图6所示。点击“添加”按钮，打开“ IP筛选器属性”对话框，将“源地址”设为“一个特定的IP地址”，即主机B的IP地址。将目标地址设为“我的IP地址”，即本机的IP地址。并勾选“镜像”按钮，如图 7所示。单击确定，返回新规则属性窗口。切换到“筛选器操作”选项卡，继续设置对筛 选器进行的操作。如图8所示取消勾选“使用添加向导”并点击“添加”按钮。打开“新筛选器操作属性”对话框。在“常规”面板中的“名称”栏中输入名称

4、，如图9所示切换到“安全方法”选项卡，点击添加按钮选择“完整性和加密”如图10所示点击确定即回到“新筛选器操作属性”对话框中，我们可以看到新添加的安全算法，如图11所示点击“确定”即回到了“新规则属性”对话框，切换到“身份验证方法”选项卡 中，选择默认的Kerberos身份验证方法，注：也可以用证书或者共享密钥来进 行验证，这里不再进行阐述。如图12所示新规则设置好之后，点击“确定”按钮返回本地安全策略。然后在新建的“ipsec”策略上点击右键，选择“分配”使之生效。如图13所示。2、在主机B上配置IPsec策略 登录到主机B,打开本地安全策略，在“ IP安全策略”下也同样编辑名为“ ips

5、ec”的安全策略。与主机 A中的安全策略不同的地方，在于设置“ IP筛选器属 性”时，需要将“源地址”指定为主机A的IP地址，如图14所示。ipsec策略设置完成后，同样将之分配生效，如图15所示:3、测试验证为了验证在主机A和主机B之间传输的数据是否经过了加密，可以在主机A上安 装抓包软件 Wireshark，然后在主机B上ping主机A,通过 Wireshark抓包来进 行测试。可以发现无论是协议类型还是数据包中的数据都已经经过了加密，如图16所示U 4.Efe feat hm 型 umrt 鼻Mt gr理u m哼 Id* Mmuto Q 0S 0B9tl M fte

6、fi tw1*1 bvttHiftk CfawSkirtWMM*4rit1U. IS4.1.1I*14 几 IMlMOClf J. Ibl-luJ15 5 l77m 1. 1H.1.117&U1M1U.1.1LB t.2VO9MMl2. IM. 1.121 二 KW 二m 1 月孙咔h W ?a ivj, im.i-1m 筑 jnmwim,IS 19?1 31M:f 1M.1.1口 10.407M4 Ji tJ. Ibl. 1. 2m.iM.i z192.1M.1.1lKrlM.1. 2*WAMILF9J. IM.l 1l5PMESF14KX440K5J1%. 161 21.J3 10.aMft3Ci42. tGA.l. 115 11. A JM410 1SI. IM-1,1WWW100020oomor*Of9Dl 1-9 if i J_T 7 1? A-D b-4 21 c T- ) 4- 4- 7 H 箕：？H“ Floormta 4Qjj 4鼻于 f cf di我 L* i Jf J0dllfr 2 o- z d 3 5 d sss 401Al