linux中IPsec网络加密配置方法.doc

《linux中IPsec网络加密配置方法.doc》由会员分享，可在线阅读，更多相关《linux中IPsec网络加密配置方法.doc（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Linux中如何配置IPsec网络加密一 IPsec概述IPsec可以有效地保护IP数据报的安全。它采取的具体保护形式包括：数据起源地验证；无连接数据的完整性验证；数据内容的机密性（是否被别人看过）；抗重播保护以及有限的数据流机密性保证。IPSEC提供了一种标准的、健壮的一级包容广泛的机制，可用它为IP及上层协议（如UDP和TCP）提供安全保证。广东省Linux公共服务技术支持中心（咨询热线：400-033-0108）在为客户提供服务过程中总结出配置IPsec网络加密的经验方法，供同行参考。二 配置IPsec策略。1）打开网卡配置，系统管理网络2）选择IPsec界面3）点击上面的“新建”按钮，

2、进入IPsec设置界面4）点击“前进”，进行名称设置，注意：名称与对端的名称设置一致。5）点击“前进”，进行连接设置。连接类型选择“主机到主机加密”。6）点击“前进”，选择加密类型：“通过IKA的自动加密模式选择”。7）点击“前进”，进入对端的IP地址配置8）点击“前进”，进入密钥配置，如果对端主叫是windows2003操作系统，此配置对应的是windows2003的身份验证的字符串。此配置需要两端一致。9）点击“前进”，确认上述配置。10）点击“应用”，后回到网卡配置 到此配置完成。 重启网卡，然点击上面的激活。三 如何在配置好策略的本机上检验该策略是否生效了？操作如下：1）建立一个终端命令窗口，使用PING命令来向对端发送数据包。2）再建立另一个终端命令窗口，使用tcpdump 命令来查看发送和接收的数据报。每个包中出现AH和ESP认证即本IPsec配置已经生效。如下图