创建IPsec传输

创建IPsec传输

主机A：IP地址192.168.0.114

主机B：IP地址192.168.0.110

一、在主机A上配置IPsec策略；

1、登录到主机A，打开本地安全策略控制台，然后在右侧区域点击右键“创建IP安全策略”，如下图所示：

2、打开IP安全策略向导对安全策略进行配置。首先填写一个策略名称（ipsec_js），如下图所示：

3、点击“下一步”按钮，在“安全通讯请求”对话框中勾选“激活默认响应规则”，如下图所示：

4、点击“下一步”按钮，在“默认响应规则身份验证方法”中，选择“使用此字符串保护密钥交换”，并设置密钥为101101。如下图所示：

5、点击“下一步”，完成IP安全策略向导，点击“完成”，打开“新IP安全策略属性”，如下图所示：

6、去掉“使用添加向导”的勾选，然后点击“添加”按钮，打开“新规则属性”对话框，新建一条安全规则。如下图：

7、点击“添加”，在常规处输入名称：ipsec_js，如下图所示：

8、点击“确定”后，在“IP筛选列表中”点击添加，如下图所示：

9、在“IP筛选器属性”中，填写源地址和目标地址，源地址为主机B的IP地址，目标地址是“我的IP地址”，勾选“镜像”，如下图所示：

10、在“筛选器操作”中，点击添加

11、选择“协商安全”，并点击添加

12、在“新增安全方法”中，勾选“完整性和加密”，点击确定

13、在“新规则属性”的“身份验证方法”中，点击添加，如下图所示：

14、勾选“使用此字符串”，并把字符串设置成与之前一样，即101101，如下图所示：

15、新规则设置好之后，点击“确定”按钮返回本地安全策略。然后在新建的“ipsec”策略上点击右键，选择“分配”使之生效。

二、在主机B上配置IPsec策略

登录到主机B，打开本地安全策略，在“IP安全策略”下也同样编辑名为“ipsec_js”的安全策略。与主机A中的安全策略不同的地方，在于设置“IP 筛选器属性”时，需要将“源地址”指定为主机A的IP地址192.168.0.114，如下图所示：

ipsec策略设置完成后，同样将之分配生效。

三、测试验证

为了验证在主机A和主机B之间传输的数据是否经过了加密，可以在主机A 上安装抓包软件Wireshark，然后在主机B上ping主机A，通过Wireshark抓包来进行测试。可以发现无论是协议类型还是数据包中的数据都已经经过了加密，如下图所示：