开发者社区> 科技探索者> 正文

使用IPSec策略和规则提升网络安全性(二)

简介:
+关注继续查看
通过IPSec的Kerberos认证,客户端协商ping通服务器
网络环境:一台域控制器,IP地址:192.168.10.1一台加加入域的PC,IP地址:192.168.10.3
实验目的:通过IPSec的Kerberos认证,客户端协商ping通服务器
具体步骤:
1、 在DC服务器,运行“mmc”—>添加“IP安全策略管理”
clip_image002
2、右键IP安全策略来创建一条IP安全策略
clip_image004
clip_image006 clip_image008 clip_image010 clip_image012
3、选择“添加”一条IP安全规则
clip_image014
4、选择“添加”来添加一条新规则
clip_image016
clip_image018
5、添加“源地址”、“目的地址”、“协议”
clip_image020
clip_image022 clip_image024
clip_image026
6、选择“协商安全”--->“添加”--->“完整性和加密”
clip_image028
clip_image030
clip_image032
clip_image034
clip_image036
7、身份验证方法选择“Kerberos”,基于域环境,不是域环境就选择“共享密钥”
clip_image038
8、右键自已建的IP安全策略—>“指派”使其生效。
clip_image040
clip_image042
9、服务器启用了IPSec来协商安全ping服务器,客户端PC在没有设定IPSec时是Ping不通服务器
clip_image044
10、客户端设IPSec和服务器一样,就不截图了,目的地址可以指定服务器的IP地址,当能目的地址也可以指定任何IP地址。
clip_image046
clip_image048
客户端再去ping服务器出现“Negotiating IP Security”
clip_image050
以上方法基于Kerberos认证,还可以共享密钥,方法一样,只要把验证地方改下,共享密钥一样。
下一个实验:IPSec的共享密钥认证,加强Windows2003远程桌面服务器
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/144788如需转载请自行联系原作者

kunlin_hu

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何仅使用内部链接策略来提高搜索排名
如何仅使用内部链接策略来提高搜索排名 网站架构修改的三个例子,在数字营销中提供了大量的SEO收益。 链接,即使在网站内,也显示内容之间的关系。它们在页面之间传递价值和重要性。更重要的是,内部链接定义了您网站的结构。
1575 0
【hibernate】主键生成策略使用UUID报出如下警告:org.hibernate.id.UUIDHexGenerator - HHH000409: Using org.hibernate.id.UUIDHexGenerator which does not generate IETF RFC
主键生成策略使用UUID报出如警告如下: 控制台- 2017-11-24 18:40:14 [restartedMain] WARN org.hibernate.id.UUIDHexGenerator - HHH000409: Using org.
1593 0
《工业控制网络安全技术与实践》一3.2.1 高级持续性威胁攻击
本文讲的是工业控制网络安全技术与实践一3.2.1 高级持续性威胁攻击,本节书摘来华章计算机《工业控制网络安全技术与实践》一书中的第3章,第3.2.1节,姚 羽 祝烈煌 武传坤 编著 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1525 0
《网络空间欺骗:构筑欺骗防御的科学基石》一1.3 恶意策略、技术和常识
本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一1.3 恶意策略、技术和常识,本节书摘来华章计算机《网络空间欺骗:构筑欺骗防御的科学基石》一书中的第1章,第1.3节, Cyber Deception: Building the Scientific Foundation 苏西尔·贾乔迪亚(Sushil Jajodia)V. S.苏夫拉曼尼(V. S. Subrahmanian)[美] 维平·斯沃尔(Vipin Swarup) 著 克利夫·王(Cliff Wang) 马多贺 雷程 译 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1382 0
5488
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载