厦门住房和建设局网站浏览网站 需要我安装wordpress

厦门住房和建设局网站,浏览网站 需要我安装wordpress,永久3e38cos免费,玉山县建设局的网站虚拟专用网实验实验目的1.1Windows IPSec实验通过实验掌握虚拟专用网的实现原理、协议和结构#xff0c;理解并掌握在 Cisco 网络环境下 IPSec VPN#xff08;IP 协议安全协议#xff09;配置的方法#xff0c;理解并掌握在 Windows 操作系统中IPSec#xff08;IP 协议安全…虚拟专用网实验实验目的1.1Windows IPSec实验通过实验掌握虚拟专用网的实现原理、协议和结构理解并掌握在 Cisco 网络环境下 IPSec VPNIP 协议安全协议配置的方法理解并掌握在 Windows 操作系统中IPSecIP 协议安全协议配置 VPN 网络的方法。1.2路由器VPN实验配置Cisco Packet Tracer软件仿真路由器的VPN分析密钥协商和加密流程数据包。通过进行上述的课上实验和课后实验能够进一步掌握VPN及其协议相关的知识。实验内容2.1Windows IPSec实验在Windows中配置内置or专有IPSEC通过抓包工具抓取建立ipsec的协商密钥过程和建立之后的加密通信数据包并进行分析2.2Windows IPSec实验PacketTracer软件仿真路由器的vpn配置分析密钥协商和加密流程数据包。实验环境3.1 Windows IPSec实验1.两台Windows XP虚拟机PC1和PC2并可以互相ping通。2.wireshark。3.2路由器VPN实验1.一台Windows XP虚拟机2. Cisco Packet Tracer实验步骤4.1 Windows IPSec实验1. 配置专有的IPSec安全策略1在PC1按下windowsR组合键输入secpol.msc打开本地安全设置2点击 “IP 安全策略在本地计算机”选择“创建 IP 安全策略”则弹出IP 安全策略向导界面。点击下一步之后输入新 IP 安全策略的名称和描述再点击下一步弹出安全通讯请求勾选清除“激活默认响应规则”最后就到了“完成 IP 规则向导”选中“编辑属性”后点击完成。3在弹出的创建 IP 安全规则向导窗口中点击“添加”会依次设置隧道方式默认“此规则不知道隧道”网络类型默认“所有网络连接”点击下一步身份验证方法采用预共享密钥的方式进行身份认证设置密钥 为111点击 “下一步”。4下面进入 IP 筛选器列表的配置项在这项里设置哪些地址和网络协议的数据包使用 IPSec 安全连接。点击“添加”就可以设置一个新的 IP 筛选器列表了。此时列表为空点击 “添加”在 IP 筛选器列表中添加一个 IP 筛选器。点击“下一步”对IP地址进行设置。将“我的 IP 地址”作为源地址选择“任何 IP 地址”作为目标地址。在 “选择协议类型”中选中“任意”。 点击“下一步”则完成 IP 筛选器编辑。5完成“新 IP 筛选器列表”的建立后点击“下一步”编辑这个筛选器列表的操作添加一条筛选器操作点击“添加’”会出现 IP 筛选器操作向导点击“下一步”选中“协商安全”让其进行 IPSec 安全协商。选中“不和不支持 IPSec 的计算机通讯”以要求必须 在 IPSec 基础上进行连接点击“下一步”。选择“自定义”然后点击“设置”。 可以看到 AH 和 ESP 协议的不同功能即 AH 协议不进行加密而 ESP 可进行加密和完整性检验相关算法也都可以选择点击确定即完成了 IP 筛选器操作向导。筛选器操作完成后下面我们可以看到新建立的筛选器操作名称点击“下一步”即完成了新增 IP 安全规则向导的设置我们会看到新增加的安全规则包括新 IP 筛选器列表、新筛选器操作等。6对另一台虚拟机做同样配置。查看两台主机的IP地址PC1的ipPC2的ip7通过ping测试在建立安全的IPSec连接之前是否会协商建立相互通讯时共享的安全参数及验证的密钥。2. 抓包分析1IKE SA和IPSec SA建立过程的理论图如下2通过 wireshark 抓取数据包并结合上图分析IESA和IPSecSA 建立过程(以关键的数据包进行分析)打开wireshark开始抓包过滤器输入isakmp这里主要分析第20、23、31、第33包其余包的分析方式类似。Initiator cookie和responder cookie分别为发起者与响应者的cookieVersion1.0为IKE版本号下面的exchange type表明IKE协商模式为主模式Main ModeEncryption-Algorithm为加密算法下面为验证完整性算法Authentication-Method为PSK表明使用预共享密钥进行认证Life-Type和Life-Duration表明密钥周期IPSec协商阶段只有快捷模式Quick ModeEncrypt Data 表明加密的内容包括协商用的封装方式、加密算法、生存时间等Flag0x03处第二行显示为1表明确认收到发送方的消息。以及显示有Encrypted Data至此双方都已确认后面开始正式通信。3.2 路由器VPN实验一搭建网络环境1. 初始化配置路由器1安装Packet Tracer安装后打开2在模拟器窗口工具栏下选择file-new。在左下角设备栏选取路由器图标将路由器拖入工作区。3单机工作区中的路由器图标选择CLI项等待路由器启动后在交互对话框中输入no并回车。4 输入enable进入路由器特权模式配置路由器网卡IP配置网卡f0/0端口的IP地址和子网掩码输入命令如下configure terminal #进入配置状态通过端口进行配置interface fastEthernet 0/0 #进入端口f0/0,配置网卡f0/0的ip地址和子网掩码ip address 10.0.0.1 255.255.255.0 #配置网卡f0/0的ip地址和子网掩码no shutdown #开启端口f0/0end #返回特权模式配置网卡f0/1的IP地址和子网掩码configure terminal #进入配置状态通过端口进行配置interface fastEthernet 0/1 #配置网卡f0/0的ip地址和子网掩码ip address 192.168.1.1 255.255.255.0 #配置网卡f0/0的ip地址和子网掩码no shutdown #开启端口f0/0end #返回特权模式5初始配置router 0完成根据router 0的配置过程完成router 1的配置其中router 1的f0/0端口IP为10.0.0.2/24, router 1 f0/1端口的IP地址为192.168.2.1/24。配置完成后点击选择将router 0和router 1的f0/0端口连接如图10所示2. 搭建网络环境1选取交换机拖至工作区共两个在模拟器左下角选择选取拖到绘图工作区共六个在选取将路由器于交换机相连将交换机于PC相连连线时路由器使用 FastEthernet 0/1 接口交换机使用任意 FastEthernet 接口PC使用FastEthernet2点击PC图标选择Desktop选择IP Configuration,配置PC的IP地址和子网掩码PC0-2的默认网关为192.168.1.1ip后两位分别为10、20、30PC3-5的默认网关为192.168.2.1ip后两位分别为10、20、30最终完成如下网络图:3. 在路由其中配置路由使路由器两端的网络互通。1配置router 0点击router 0图标选择CLI项进入路由器配置窗口:enableconfigure terminalip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 #配置内网访问外部网络的出口路由ip route 192.168.1.0 255.255.255.0 fastEthernet 0/1 #配置外部访问内部网络入口路由end2配置router 1点击router 1图标选择CLI项进入路由器配置窗口:configure terminalip route 192.168.1.0 255.255.255.0 fastEthernet 0/0ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 #配置内网访问外部网络出口路由ip route 192.168.2.0 255.255.255.0 fastEthernet 0/1 #配置外部访问内部网络入口路由Router(config)#end3测试网络互通性。点击PC 0图标在弹出的对话框中选择Desktop选择Command Prompt测试网络连通性。结果表明搭建的网络满足实验环境。二配置 IPSec VPN1. 配置router01点击router 0图标选择CLI项进入路由器配置口 定义的IKE的策略,IKE就是router 0和router1之间的密钥交换策略config terminalcrypto isakmp policy 10authentication pre-sharehash md5encryption desgroup 2lifetime 86400exitcrypto isakmp key bupt address 10.0.0.22定义数据的加密方式和认证方式配置IPSecaccess-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255crypto ipsec transform-set mine esp-des esp-md5-hmaccrypto map mymap 101 ipsec-isakmpmatch address 110set peer 10.0.0.2set pfs group2set transform-set mineset security-association lifetime seconds 864003将map映射到公网端口一个端口只能映射一个mapinterface fastEthernet 0/0crypto map mymapend4查看策略查看IKE策略show cry[to isakmp policy查看IPSec变换集show crypto ipsec transform-set查看 crypto mapsshow crypto map2. 配置router11定义的IKE的策略,IKE就是router 0和router1之间的密钥交换策略两者的策略必须匹配起来除了优先级序号可以不同crypto isakmp policy 10authentication pre-sharehash md5encryption desgroup 2lifetime 86400crypto isakmp key bupt address 10.0.0.1exit2定义数据的加密方式和认证方式配置IPSecaccess-list 110 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255crypto ipsec transform-set mine esp-des esp-md5-hmaccrypto map mymap 101 ipsec-isakmpmatch address 110set peer 10.0.0.1set pfs group2set transform-set mineset security-association lifetime seconds 864003将map映射到公网端口interface fastEthernet 0/0crypto map mymapend3. 测试IPSec VPN1测试VPN 连通性点击PC0图标在弹出的对话框中选择Desktop选择Command Promptping 192.168.2.10如下图所示2验证数据经过IPSec VPN加密传输进入simulation mode弹出如下对话框在simulation Panel中选取Auto Capture重复1操作观察工作区动画。双击在路由器router 0处数据包弹出包内容分析数据包的信息。从图中可以看到进入路由器的数据包左侧的信息源IP是192.168.1.10目的IP是192.168.2.10但从路由器出去的数据包的源IP改变为10.0.0.1目的IP变为10.0.0.2同时为我们在图20下面的第6条信息中可以看到ESP encrypts the received packet的信息。由此可以看出从PC0192.168.1.10发往对端PC3192.168.2.10的数据经过了路由器的IPSec VPN模块加密处理隐藏了内网的IP地址信息从而保护了内网的数据。4断开VPNRouter0interface fastEthernet 0/0no crypto map mymapendRouter1