1. Trang chủ
  2. » Công Nghệ Thông Tin

Hướng dẫn cài đặt IPSEC

14 77 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Nội dung

Lab hướng dẫn cài đặt IPSEC

Lab: IPSEC  Chuẩn bị: + Windows Server 2003 + Windows 7, 10, + Phần mềm WireShark (https://www.wireshark.org/download.html)  Thực hiện:  Bước : Cấu hình địa IP cho máy: + Windows 10: + Windows server 2003:  Bước : Cấu hình IP Sec: ** Thực hành máy Win 2k3 Windows 10 Trên windows server 2003: - Vào hộp thoại run Gõ secpol.msc để vào Local Security Policy: - Trong Local Security Policy Right click vào IP Security Policices on Local Computer chọn Create IP Security Policy - Màn hình Welcome nhấn Next: - Hộp thoại IP Security Policy Name Điền tên Sau nhấn Next: - Hộp thoại Requests for Secure Communication lên Bỏ dấu check Active the default response rule Sau nhấn Next: - Bỏ dấu check Edit Properties Nhấn Finish để hoàn tất: - Gõ gpupdate /force vào hộp thoại Run Sau Right click vào policy tạo Chọn Assign: - Tiếp tục right click vào policy Chọn Properties: - Hộp thoại Properties policy xuất Nhấn Add để tạo rule mới: - Hộp thoại Welcome Nhấn Next: - Hộp thoại Tunnel Endpoint Để mặc định “This rule does not specify a tunnel” Nhấn Next: - Hộp thoại Network Type Chọn Local area network (LAN) Nhấn Next: - Hộp thoại IP Filter List Chọn All IP Traffic Nhấn Next: - Hộp thoại Filter Action Chọn dòng Request Security (Optional): - Hộp thoại Authenticaton Method Chọn Use this string to protect the key exchange( Preshare key) Nhập key: “thaihuy.thanhdien” Sau nhấn Next: - Màn hình Completing Nhấn Finish để kết thúc trình cài đặt IP Sec:  Trên Windows 10 thực tương tự  Bước : Bắt gói tin ICMP với WireShark – khơng có IPSec:  Gói tin ICMP phần liệu chưa có mã hóa Dữ liệu gồm 32 bit Từ a đến w a đến i đổi từ số hexa  Bước : Bắt gói tin ESP với WireShark – có IPSec: - Dữ liệu mã hóa với protocol ESP (khác ICMP) - Dữ liệu 32 bit ban đầu khơng cịn từ a đến w, a đến i mà chuỗi kí tự lằng ngoằng khó hiểu ... với WireShark – khơng có IPSec:  Gói tin ICMP phần liệu chưa có mã hóa Dữ liệu gồm 32 bit Từ a đến w a đến i đổi từ số hexa  Bước : Bắt gói tin ESP với WireShark – có IPSec: - Dữ liệu mã hóa

Ngày đăng: 17/10/2020, 23:17

HÌNH ẢNH LIÊN QUAN

- Trong Local Security Policy. Right click vào IP Security Policices on Local Computer - Hướng dẫn cài đặt IPSEC
rong Local Security Policy. Right click vào IP Security Policices on Local Computer (Trang 2)
- Màn hình Welcome nhấn Next: - Hướng dẫn cài đặt IPSEC
n hình Welcome nhấn Next: (Trang 2)
- Màn hình Completing. Nhấn Finish để kết thúc quá trình cài đặt IPSec: - Hướng dẫn cài đặt IPSEC
n hình Completing. Nhấn Finish để kết thúc quá trình cài đặt IPSec: (Trang 12)
- Màn hình Completing. Nhấn Finish để kết thúc quá trình cài đặt IPSec: - Hướng dẫn cài đặt IPSEC
n hình Completing. Nhấn Finish để kết thúc quá trình cài đặt IPSec: (Trang 12)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w