<b>通過IPSec的Kerberos認證,用戶端協商ping通伺服器</b>
<b>網絡環境:</b>一台域控制器,IP位址:192.168.10.1一台加加入域的PC,IP位址:192.168.10.3
<b>實驗目的:</b>通過IPSec的Kerberos認證,用戶端協商ping通伺服器
<b>具體步驟:</b>
1、 在DC伺服器,運作“mmc”—&gt;添加“IP安全政策管理”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577305HkFT.jpg"></a>
2、右鍵IP安全政策來建立一條IP安全政策
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_12385773064Jmv.jpg"></a>
3、選擇“添加”一條IP安全規則
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577312bSGk.jpg"></a>
4、選擇“添加”來添加一條新規則
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577313P11E.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577317f3mZ.jpg"></a>
5、添加“源位址”、“目的位址”、“協定”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577319uSSR.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577324Uyfz.jpg"></a>
6、選擇“協商安全”---&gt;“添加”---&gt;“完整性和加密”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577325mU6n.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_12385773272JPL.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577328TaBA.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577329tWiN.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577331bAJj.jpg"></a>
7、身份驗證方法選擇“Kerberos”,基于域環境,不是域環境就選擇“共享密鑰”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577332QyV5.jpg"></a>
8、右鍵自已建的IP安全政策—&gt;“指派”使其生效。
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577334U2yv.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577336BSr4.jpg"></a>
9、伺服器啟用了IPSec來協商安全ping伺服器,用戶端PC在沒有設定IPSec時是Ping不通伺服器
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577337V84O.jpg"></a>
10、用戶端設IPSec和伺服器一樣,就不截圖了,目的位址可以指定伺服器的IP位址,當能目的位址也可以指定任何IP位址。
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577338VAkj.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577339Id07.jpg"></a>
用戶端再去ping伺服器出現“Negotiating IP Security”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577340txYM.jpg"></a>
以上方法基于Kerberos認證,還可以共享密鑰,方法一樣,隻要把驗證地方改下,共享密鑰一樣。
下一個實驗:IPSec的共享密鑰認證,加強Windows2003遠端桌面伺服器
本文轉自成功不僅是個人榮譽,更是對家人責任部落格51CTO部落格,原文連結http://blog.51cto.com/hukunlin/144788如需轉載請自行聯系原作者
kunlin_hu
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)