<b>通过IPSec的Kerberos认证,客户端协商ping通服务器</b>
<b>网络环境:</b>一台域控制器,IP地址:192.168.10.1一台加加入域的PC,IP地址:192.168.10.3
<b>实验目的:</b>通过IPSec的Kerberos认证,客户端协商ping通服务器
<b>具体步骤:</b>
1、 在DC服务器,运行“mmc”—&gt;添加“IP安全策略管理”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577305HkFT.jpg"></a>
2、右键IP安全策略来创建一条IP安全策略
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_12385773064Jmv.jpg"></a>
3、选择“添加”一条IP安全规则
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577312bSGk.jpg"></a>
4、选择“添加”来添加一条新规则
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577313P11E.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577317f3mZ.jpg"></a>
5、添加“源地址”、“目的地址”、“协议”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577319uSSR.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577324Uyfz.jpg"></a>
6、选择“协商安全”---&gt;“添加”---&gt;“完整性和加密”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577325mU6n.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_12385773272JPL.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577328TaBA.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577329tWiN.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577331bAJj.jpg"></a>
7、身份验证方法选择“Kerberos”,基于域环境,不是域环境就选择“共享密钥”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577332QyV5.jpg"></a>
8、右键自已建的IP安全策略—&gt;“指派”使其生效。
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577334U2yv.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577336BSr4.jpg"></a>
9、服务器启用了IPSec来协商安全ping服务器,客户端PC在没有设定IPSec时是Ping不通服务器
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577337V84O.jpg"></a>
10、客户端设IPSec和服务器一样,就不截图了,目的地址可以指定服务器的IP地址,当能目的地址也可以指定任何IP地址。
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577338VAkj.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577339Id07.jpg"></a>
客户端再去ping服务器出现“Negotiating IP Security”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/1/545402_1238577340txYM.jpg"></a>
以上方法基于Kerberos认证,还可以共享密钥,方法一样,只要把验证地方改下,共享密钥一样。
下一个实验:IPSec的共享密钥认证,加强Windows2003远程桌面服务器
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/144788如需转载请自行联系原作者
kunlin_hu
![nmap –script 使用:nmap-vulners 和 vulscan出现错误 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)