网络安全实验指导书研究报告.docVIP

广州大学计算机科学与教育软件学院 刘 淼 目录 实验一：网络安全应用实验 1 1 IPSec VPN典型配置技术 1 2 防火墙配置 5 3 地址转换配置 8 实验二：数字证书的生成与签名 10 实验一：网络安全应用实验 1 IPSec VPN典型配置技术 1.1 实验目的 1 理解IPSec（IP Security）协议在网络安全中的作用； 2 理解IP层数据加密与数据源验证的原理； 3 掌握在华为路由器上配置lPSec，实现IPSec VPN的典型配置技术。 1.2 实验内容 1 按图1-1拓扑结构组网，在RT1和Rt2之间建立一个安全隧道，对PC A代表的子网（10.1.1.x）与PC B代表的子网（10.1.2.x）之间的数据流进行安全保护。 2 从子网A向子网B发送数据包，对配置结果进行验证，分析说明观察结果。 1.3 实验环境与分组 1 华为Quidway AR2831路由器两台。 2 PC个人计算机两台，分别安装Windows 2000 XP/ pro操作系统。 3 Console口配置电缆两根。 4 RJ-45直通（或交叉）网线三根。 1.4 实验组网 图1-1 IPSec VPN 组网图 1.5 实验步骤 1、按图1-1拓扑结构组网。 2、配置Quidway 路由器 (1)??????? 配置Router A # 配置一个访问控制列表，定义由子网10.1.1.x去子网10.1.2.x的数据流。 [Quidway] acl number 3101 [Quidway-acl-adv-3101] rule permit ip source 55 destination 55 [Quidway-acl-adv-3101] rule deny ip source any destination any # 配置到PC B的静态路由。 [Quidway] ip route-static # 创建名为tran1的安全提议。 [Quidway] ipsec proposal tran1 # 报文封装形式采用隧道视图。 [Quidway-ipsec-proposal-tran1] encapsulation-mode tunnel # 安全协议采用ESP协议。 [Quidway-ipsec-proposal-tran1] transform esp # 选择算法。 [Quidway-ipsec-proposal-tran1] esp encryption-algorithm des [Quidway-ipsec-proposal-tran1] esp authentication-algorithm sha1 # 退回到系统视图。 [Quidway-ipsec-proposal-tran1] quit # 创建一条安全策略，协商方式为manual。 [Quidway] ipsec policy map1 10 manual # 引用访问控制列表。 [Quidway-ipsec-policy-manual-map1-10] security acl 3101 # 引用安全提议。 [Quidway-ipsec-policy-manual-map1-10] proposal tran1 # 设置对端地址。 [Quidway-ipsec-policy-manual-map1-10] tunnel remote # 设置本端地址。 [Quidway-ipsec-policy-manual-map1-10] tunnel local # 设置SPI。 [Quidway-ipsec-policy-manual-map1-10] sa spi outbound esp 12345 [Quidway-ipsec-policy-manual-map1-10] sa spi inbound esp 54321 # 设置密钥。 [Quidway-ipsec-policy-manual-map1-10] sa string-key outbound esp abcdefg [Quidway-ipsec-policy-manual-map1-10] sa string-key inbound esp gfedcba # 退回到系统视图。 [Quidway-ipsec-policy-manual-map1-10] quit # 进入串口配置视图。 [Quidway] interface s1/0 # 配置串口的IP地址。 [Quidway-Serial2/0/1] ip address 24 # 在串口上应用安全策略组。 [Quidway-Serial2/0/1] ipsec policy map1 配置以太