次實(shí)驗(yàn)課實(shí)驗(yàn)報(bào)告1316

6 201112161.闡述IKESA6 201112161.闡述IKESAIPSECSA2.在WindowsIPSECIKESAIPSECSA3.思考IKE1.WindowsXPWin2000WindowsXPWindowsXP樣才能保證實(shí)驗(yàn)的成功。至于Windows20002.闡述IKESAIPSECSASA(SecurityAssociation)是兩個(gè)IPSecSA(SecurityAssociation)是兩個(gè)IPSecSA在消息(1)中，發(fā)起者生成他認(rèn)為適當(dāng)?shù)陌踩岚噶斜?，提交給響應(yīng)方。消息(2))、在消息(1)中，發(fā)起者生成他認(rèn)為適當(dāng)?shù)陌踩岚噶斜?，提交給響應(yīng)方。消息(2))、生密鑰（IPSECSAskeyID_d，IKEIPSECSA(HMACskeyID_aIKEskeyID_eSApayload當(dāng)采用數(shù)字簽名的身份驗(yàn)證方法時(shí)，消息(5)和(6)AUTHDATA（2）階段二交換（IPSecSASAIPSecISAKMP（2）階段二交換（IPSecSASAIPSecISAKMP證。如果使用了完美向前加密(PFS)，則消息交換中還包含一次DH交換的公開值載荷3IPSecDH,ID（2）在WindowsIPSEC配置實(shí)驗(yàn)中，通過抓包工具抓取IKE和IPSECSAWindowsIPSec（1）在XP（2000（1）在XP（2000IPIP選擇“所有選擇“所有192.168.6.130Win7IPSec3.2IPSec（1）右鍵單擊“IPIP3.2IPSec（1）右鍵單擊“IPIP進(jìn)入（3）進(jìn)入“IPtest屬性”界面，可以看到現(xiàn)在的IP（（3）進(jìn)入“IPtest屬性”界面，可以看到現(xiàn)在的IP（實(shí)我覺得也不安全啦IP，IPSecIP，IPSecIPIP實(shí)驗(yàn)中不針對(duì)任何的專有協(xié)議，所有選擇協(xié)議類型選擇“任意實(shí)驗(yàn)中不針對(duì)任何的專有協(xié)議，所有選擇協(xié)議類型選擇“任意可以看到篩選器已經(jīng)建立成功了，然后單擊“確定可以看到篩選器已經(jīng)建立成功了，然后單擊“確定IPIP操作中應(yīng)該明確指定篩選器的常規(guī)行為，選擇“協(xié)商安全操作中應(yīng)該明確指定篩選器的常規(guī)行為，選擇“協(xié)商安全I(xiàn)PSecIPIPSecIPeaheah（3）Windows2000（3）Windows2000192.168.6.1304.思考IKEVPN4.思考IKEVPNsite:addressBTCisco在使用內(nèi)置IPSecBTCisco在使用內(nèi)置