|
现有两台计算机(非域环境,系统为 Windows 7),打算利用 IPsec 进行安全通信,并且采用预共享密钥 (preshared key) 验证方法。需要注意的是,这不是一种安全的方式,这里仅用作测试目的。
在 Windows 里是在自带的防火墙中设置 IPsec 的,因此不能关闭 Windows 防火墙。另外,应该先在防火墙里设置允许 ping 通过:
由于不是在域中,所以只放行了 “专用, 公用” 这两个区域,当然也可以顺便把域的也开启。
下面开始设置。
打开 Windows 防火墙,单击 “连接安全规则”,然后再单击右边的 “新建规则” :
在接下来的 “新建连接安全规则向导” 的 “规则类型” 中选择 “隔离”,然后单击 “下一步”:
在接下来的 “要求” 中选择 “入站和出站连接要求身份验证” ,然后单击“下一步”:
在接下来的 “身份验证方法” 里选择 “高级”,然后单击 “自定义” 按钮:
在弹出的 “自定义高级身份验证方法” 对话框中,单击 “第一身份验证” 下边的 “添加” 按钮:
在接下来弹出的 “添加第一身份验证方法” 中选择 “预共享密钥”,并输入你的一个密码,然后单击 “确定” 返回:
返回后单击 “身份验证方法” 中的 “下一步”,看到 “何时应用规则” 几个选项,保持默认即可,然后单击 “下一步” :
输入一个自定义名称,然后单击 “完成” 按钮即可:
在设置该验证之前,我们从另一台机器上 ping 该机器是可以 ping 得通的:
但是在设置完后,就不能再 ping 通了,因为它需要进行验证:
我们可以通过在防火墙中的 “监视” ---> “安全关联” ---> “主模式” 或 “快速模式” 来看主模式 SA 或 快速模式 SA 的相关数据:
可以做一下实验,如果将某台计算机的预共享密钥修改和另一台不同,则两台计算机都不能通讯,所以这密钥是“共享”的,即双方都得用同一个。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|