创建IPsec传输
主机A:IP地址192.168.0.114
主机B:IP地址192.168.0.110
一、在主机A上配置IPsec策略;
1、登录到主机A,打开本地安全策略控制台,然后在右侧区域点击右键“创建IP安全策略”,如下图所示:
2、打开IP安全策略向导对安全策略进行配置。首先填写一个策略名称(ipsec_js),如下图所示:
3、点击“下一步”按钮,在“安全通讯请求”对话框中勾选“激活默认响应规则”,如下图所示:
4、点击“下一步”按钮,在“默认响应规则身份验证方法”中,选择“使用此字符串保护密钥交换”,并设置密钥为101101。如下图所示:
5、点击“下一步”,完成IP安全策略向导,点击“完成”,打开“新IP安全策略属性”,如下图所示:
6、去掉“使用添加向导”的勾选,然后点击“添加”按钮,打开“新规则属性”对话框,新建一条安全规则。如下图:
7、点击“添加”,在常规处输入名称:ipsec_js,如下图所示:
8、点击“确定”后,在“IP筛选列表中”点击添加,如下图所示:
9、在“IP筛选器属性”中,填写源地址和目标地址,源地址为主机B的IP地址,目标地址是“我的IP地址”,勾选“镜像”,如下图所示:
10、在“筛选器操作”中,点击添加
11、选择“协商安全”,并点击添加
12、在“新增安全方法”中,勾选“完整性和加密”,点击确定
13、在“新规则属性”的“身份验证方法”中,点击添加,如下图所示:
14、勾选“使用此字符串”,并把字符串设置成与之前一样,即101101,如下图所示:
15、新规则设置好之后,点击“确定”按钮返回本地安全策略。然后在新建的“ipsec”策略上点击右键,选择“分配”使之生效。
二、在主机B上配置IPsec策略
登录到主机B,打开本地安全策略,在“IP安全策略”下也同样编辑名为“ipsec_js”的安全策略。与主机A中的安全策略不同的地方,在于设置“IP 筛选器属性”时,需要将“源地址”指定为主机A的IP地址192.168.0.114,如下图所示:
ipsec策略设置完成后,同样将之分配生效。
三、测试验证
为了验证在主机A和主机B之间传输的数据是否经过了加密,可以在主机A 上安装抓包软件Wireshark,然后在主机B上ping主机A,通过Wireshark抓包来进行测试。可以发现无论是协议类型还是数据包中的数据都已经经过了加密,如下图所示: