信息安全实验4
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
甘肃政法学院
本科生实验报告
(四)
姓名:
学院: 公安技术学院
专业:
班级:
实验课程名称:信息安全概论
实验日期: 2015年 6月 23日
指导教师及职称:
实验成绩:
开课时间:2014~2015 学年第二学期
甘肃政法学院实验管理中心印制
图3.3.1-5 远程访问
点击下一步,进入VPN连接窗体,选定服务器连接到Internet的网络接口,
图3.3.1-6 VPN连接
点击下一步,进入IP地址指定窗体,有自动和指定地址范围两项,此处选择指定地址
图3.3.1-7 IP地址指定
点击下一步,进入地址范围指定窗体,点击新建,进入IP地址编辑窗体,进行如图3.3.1-8所示;设定完成后点击确定,返回地址指定窗体,
图3.3.1-8 新建地址范围
图3.3.1-9 地址范围指定
点击下一步,进入管理多个远程访问服务器窗体,选择“否,使用路由和远程访问来对连接请求进行身份验证”。
点击下一步,进入完成窗体,点击完成。可以看到PPTP VPN服务配置完成后,服务处
图3.3.1-11 新建用户
在右侧窗体中右击新建的用户vpn,选择属性,进入属性设置窗体,选择拨号选项卡,分配用户远程接入权限,并可设定该用户拨入后所使用的
3.3.1-12所示。
图3.3.1-12 设置远程接入权限
本地主机配置
ping172.20.3.X,结果如图3.3.1-13所示。
图3.3.1-14 VPN服务器选择
点击下一步进入完成窗体,勾选创建桌面快捷方式,点击完成,出现连接窗体。
在连接窗体中输入刚刚创建或指定的用户名密码,勾选为下列用户保存用户名和密码,选择只是我,点击连接,如图3.3.1-15所示。
图3.3.1-15 连接VPN
连接成功后,桌面右下角会有相应提示;同时网络连接中显示已连接,如图
图3.3.1-17 配置完成后ping内网IP 实验分析
远程查看VPN连接状态,如图3.3.1-18所示。
图3.3.1-19 本地查看连接状态
图3.3.1-20 新建请求拨号接口
进入新建向导,点击下一步,接口名称输入server1,该名称用于对端进行拨入连接,所示。
图3.3.1-21 输入接口名称
点击下一步,连接类型选择“使用虚拟专用网络”,如图3.3.1-22
图3.3.1-23 设定目标地址
点击下一步,协议及安全措施选择“在此接口上路由选择IP数据包”和“添加一个用户账户使远程路由器可以拨入”,如图3.3.1-24所示。
图3.3.1-24 协议及安全措施
点击下一步,点击添加,添加远程网络拨入时的静态路由,如图
确定返回向导窗体,如图3.3.1-26所示。
图3.3.1-26 添加结果
点击下一步,设置拨入凭据,输入密码为123,如图3.3.1-27
图3.3.1-27 设置拨入凭据
点击下一步,设置拨出凭据,用户名为server2,密码为
图3.3.1-30 右击选择属性
选项卡,选定静态地址池,点击编辑,如图3.3.1-31
图3.3.1-31 选择IP选项卡下的静态地址池
将起始地址修改为172.21.1.150,终止地址修改为172.21.1.254,使之对应内网网段
图3.3.1-33 输入目标地址
点击下一步,协议及安全措施选择“在此接口上路由选择IP
户帐户使远程路由器可以拨入”。
点击下一步,点击添加,添加远程网络拨入时的静态路由,如图
图3.3.1-34 设定静态路由
图3.3.1-35 设置拨入凭据
点击下一步,设置拨出凭据,用户名为server1,密码为123
图3.3.1-36 设置拨出凭据
点击下一步,点击完成。查看“路由与远程访问”窗口,可以看到建立了一个名server2”的请求拨号连接,即为对端要拨入的连接,如图3.3.1-37
图3.3.2-4 IP安全策略向导
选择认证方式,如图3.3.2-5所示;然后对该策略进行编辑,如图3.3.2-6
图3.3.2-5 IP安全策略向导
图3.3.2-7
安全规则,选择所有ICMP通讯,如图3.3.2-8和图3.3.2-9
图3.3.2-8
图3.3.2-10 新规则(6)点击确定,完成;配置成功后如图3.3.2-11所示。
图3.3.2-11 本地安全设置
图3.3.2-12
图3.3.2-13
对两台机器同时指派,查看ping状态,如图3.3.2-14所示,可以看到两台主机已经可通。
图3.3.2-14
开启协议分析软件,查看双方加密的交互过程
密钥交换过程,如图3.3.2-15所示。
图3.3.2-16
二、网关到网关
(一)网络配置
依据实验环境,网关A上进行网络环境配置
图 3.3.2-17
图3.3.2-19
指定A主机实验台的默认网关为172.22.3.Y;如下图所示:
图 3.3.2-20 本地连接
图 3.3.2-21 IP安全策略向导图 3.3.2-22 IP安全策略向导
图 3.3.2-25 IP安全策略向导
选中“编辑属性”复选框,单击“完成”,至此已创建名为“ServerA 以下步骤为设置其属性。
实验台新建IPSec策略“ServerB”,步骤略。
安全规则
IPSec 筛选器列表