曲径通幽论坛

标题: 两台计算机间IPSec设置及通信 [打印本页]

作者: easy 时间: 2014-4-17 16:40
标题: 两台计算机间IPSec设置及通信
现有两台计算机（非域环境，系统为 Windows 7），打算利用 IPsec 进行安全通信，并且采用预共享密钥 (preshared key) 验证方法。需要注意的是，这不是一种安全的方式，这里仅用作测试目的。

在 Windows 里是在自带的防火墙中设置 IPsec 的，因此不能关闭 Windows 防火墙。另外，应该先在防火墙里设置允许 ping 通过：
[attach]2879[/attach]
由于不是在域中，所以只放行了 “专用, 公用” 这两个区域，当然也可以顺便把域的也开启。

下面开始设置。

打开 Windows 防火墙，单击 “连接安全规则”，然后再单击右边的 “新建规则” ：
[attach]2869[/attach]

在接下来的 “新建连接安全规则向导” 的 “规则类型” 中选择 “隔离”，然后单击 “下一步”：
[attach]2870[/attach]

在接下来的 “要求” 中选择 “入站和出站连接要求身份验证” ，然后单击“下一步”：
[attach]2871[/attach]

在接下来的 “身份验证方法” 里选择 “高级”，然后单击 “自定义” 按钮：
[attach]2872[/attach]

在弹出的 “自定义高级身份验证方法” 对话框中，单击 “第一身份验证” 下边的 “添加” 按钮：
[attach]2873[/attach]

在接下来弹出的 “添加第一身份验证方法” 中选择 “预共享密钥”，并输入你的一个密码，然后单击 “确定” 返回：
[attach]2874[/attach]

返回后单击 “身份验证方法” 中的 “下一步”，看到 “何时应用规则” 几个选项，保持默认即可，然后单击 “下一步” ：
[attach]2875[/attach]

输入一个自定义名称，然后单击 “完成” 按钮即可：
[attach]2876[/attach]

在设置该验证之前，我们从另一台机器上 ping 该机器是可以 ping 得通的：
[attach]2877[/attach]

但是在设置完后，就不能再 ping 通了，因为它需要进行验证：
[attach]2878[/attach]

我们可以通过在防火墙中的 “监视” ---> “安全关联” ---> “主模式” 或 “快速模式” 来看主模式 SA 或快速模式 SA 的相关数据：
[attach]2880[/attach]

可以做一下实验，如果将某台计算机的预共享密钥修改和另一台不同，则两台计算机都不能通讯，所以这密钥是“共享”的，即双方都得用同一个。

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)