天理网络安全实验3

计算机与通信工程学院天津理工大学计算机与通信工程学院实验报告2014至2015学年第二学期课程名称网络安全姓名吕帅霖20125872专业网络工程年级2012实验（3）实验名称IPSec策略配置实验时间2015年5月19日第6节至第7节主讲教师唐召东辅导教师唐召东分组人员及各自完成工作刘琪琪20125871交换机配置郭云浩20125867PC1配置王博20125877PC2配置王天杰20125878PC3配置计算机与通信工程学院2软件环境1.安装Windows2003server系统的PC机3台。2.H3CS3100交换机一台。硬件环境实验目的1.了解IPsec协商工程2.理解传输模式IPsec数据包格式3.学会配置并应用传输模式IPsec安全策略实验内容（应包括实验题目、实验要求、实验任务等）IPSec策略配置实验过程与实验结果（可包括实验实施的步骤、算法描述、流程、结论等）实验步骤1.打开PC机2.新建本地安全策略IP安全策略-1计算机与通信工程学院3计算机与通信工程学院43.编辑安全策略-1的属性,新建IP安全规则4.设置安全规则的模式（传输模式）计算机与通信工程学院55.设置对所有网络连接都是用这个安全策略6.新建并设置IP筛选器列表01计算机与通信工程学院67.设置源地址为我的IP地址，目标地址为192.168.72.131计算机与通信工程学院7计算机与通信工程学院88.添加筛选器操作，选用不同的加密模式计算机与通信工程学院9计算机与通信工程学院10计算机与通信工程学院119.设置共享密钥的密码。计算机与通信工程学院1210.完成，设置刚刚创建的规则为当前IP策略的规则计算机与通信工程学院1311.查看当前规则的基本信息。计算机与通信工程学院1412.完成后，指派当前的安全策略。13.在另一台机器上新建安全策略，将源地址和目标地址分别设为本机和192.168.72.128，设置筛选器操作以及共享密钥必须跟第一台机器上的设置完全计算机与通信工程学院15相同计算机与通信工程学院1614.不指派查看结果.计算机与通信工程学院1715.指派一方IP策略查看结果计算机与通信工程学院18计算机与通信工程学院1916.双方指派IP策略查看结果二、隧道模式的实现1.添加两个筛选器列表计算机与通信工程学院202.采用同样的方式设置筛选器列表in和筛选器列表out的操作3.不同的地方是，指定IP为192.168.72.128，out策略的隧道终点的IP地址为192.168.72.1314.In策略的隧道终点为本身IP，指定IP为192.168.72.131，out策略的隧道终点的IP地计算机与通信工程学院21址为192.168.72.128In策略的隧道终点为本身IP5.同时设置筛选器目标地址和源地址的IP规则：IP：192.168.72.128筛选器out源地址：本身目标地址：192.168.72.131计算机与通信工程学院22筛选器in源地址：192.168.72.131目标地址：本身IP：192.168.72.131筛选器out源地址：本身目标地址：192.168.72.128筛选器in源地址：192.168.72.128目标地址：本身计算机与通信工程学院236.指派双方的安全策略，查看结果计算机与通信工程学院24计算机与通信工程学院25附录（可包括源程序清单或其它说明）