两台计算机间IPSec设置及通信

easy

现有两台计算机（非域环境，系统为 Windows 7），打算利用 IPsec 进行安全通信，并且采用预共享密钥 (preshared key) 验证方法。需要注意的是，这不是一种安全的方式，这里仅用作测试目的。

在 Windows 里是在自带的防火墙中设置 IPsec 的，因此不能关闭 Windows 防火墙。另外，应该先在防火墙里设置允许 ping 通过：

由于不是在域中，所以只放行了 “专用, 公用” 这两个区域，当然也可以顺便把域的也开启。

下面开始设置。

打开 Windows 防火墙，单击 “连接安全规则”，然后再单击右边的 “新建规则” ：



在接下来的 “新建连接安全规则向导” 的 “规则类型” 中选择 “隔离”，然后单击 “下一步”：



在接下来的 “要求” 中选择 “入站和出站连接要求身份验证” ，然后单击“下一步”：



在接下来的 “身份验证方法” 里选择 “高级”，然后单击 “自定义” 按钮：



在弹出的 “自定义高级身份验证方法” 对话框中，单击 “第一身份验证” 下边的 “添加” 按钮：



在接下来弹出的 “添加第一身份验证方法” 中选择 “预共享密钥”，并输入你的一个密码，然后单击 “确定” 返回：



返回后单击 “身份验证方法” 中的 “下一步”，看到 “何时应用规则” 几个选项，保持默认即可，然后单击 “下一步” ：




输入一个自定义名称，然后单击 “完成” 按钮即可：




在设置该验证之前，我们从另一台机器上 ping 该机器是可以 ping 得通的：




但是在设置完后，就不能再 ping 通了，因为它需要进行验证：




我们可以通过在防火墙中的 “监视” ---> “安全关联” ---> “主模式” 或 “快速模式” 来看主模式 SA 或 快速模式 SA 的相关数据：




可以做一下实验，如果将某台计算机的预共享密钥修改和另一台不同，则两台计算机都不能通讯，所以这密钥是“共享”的，即双方都得用同一个。