实验十一、链路层加密实验 实验开发教师:谌黔燕.

Slides:



Advertisements
Similar presentations
定 格 入 格 破 格 —— 新诗仿写复习训练 仿照下列句子,再把 “ 人生 ” 比喻成 “ 大海 ”“ 天空 ” , 造两个句子。 如果说人生是一首优美的乐曲,那么痛苦则 是其中一个不可或缺的音符。 参考答案: 1 、如果说人生是一望无际的大海,那么挫折则 是其中一个骤然翻起的浪花。 2 、如果说人生是一片湛蓝的天空,那么失意则.
Advertisements

我国国有银行 资本构成及资本充足率变化 小组成员:金融 尹佳裕 王淼 刘钰 金融 吴昱.
网络管理员考证辅导 —— 真题解析 广东水利电力职业技术学院 计算机系 温海燕
NAT与ICMP交互.
第六 章数据库访问页 6.1 数据访问页视图 6.2 创建数据访问页 6.3 编辑数据访问页 6.4 查看数据访问页 退出.
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
保典配精英 宝剑配英雄 对职业代理人而言,保费固然重要,但更重要的是通过专业金融服务获得源源不断的客户,轻松愉快的长期签单。
农业银行网上签约流程 宁夏金溢投资 内部资料 1.
廉政會報專題報告 農地重劃工程 施工常見缺失 報告:吳東霖 製作:張昌鈴 日期:103年12月23日.
專案製作經驗談.
第2章 VPN原理和配置.
2.4 建设内容——网络学习空间人人通——成长档案
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.
网络设计与管理实践 首都师范大学信息工程学院.
金門縣重大空難應變機制-消防局 壹、消防搶救、滅火、緊急救護 一、派遣作為:
实验八 配置动态路由-OSPF协议.
引言 路由器的主要工作就是为经过路由器的每个 IP数据报/分组 寻找一条最佳传输路径(寻径),并将该数据有效地传送到目的站点(转发)。
项目八 路由器动态路由协议.
第17章 实现路由器.
项目四 组建跨地区网络 授课教师:肖颖.
一、汽车空调基本概念 1、汽车空调发展史 我国于70年代,最早的汽车空调装置使用在长春一汽红旗轿车上。1976年,由原上海内燃机油泵厂今上海汽车空调机厂制造汽车空调,配套在上海牌轿车SH760A轿车中 。
实验八、 IPSec VPN典型配置实验 实验开发教师:谌黔燕.
计算机基础知识 丁家营镇九年制学校 徐中先.
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
计算机网络原理 徐明伟
利用Wireshark观察网络报文 2015.
第二讲 搭建Java Web开发环境 主讲人:孙娜
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
第九章 IPSec VPN技术.
存储系统.
李杰 首都经济贸易大学 安全与环境工程学院 个人主页:
大学计算机基础 典型案例之一 构建FPT服务器.
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
管理信息结构SMI.
实用组网技术 第一章 网络基础知识.
第7章 访问控制列表 访问控制列表概述 标准、扩展及命名的访问控制列表 ACL执行 通配符掩码 配置访问控制列表 控制Telnet会话
大数据管理技术 --NoSQL数据库 HBase 陈 辉 大数据分析技术.
近代物理实验报告 报告人:徐国强 指导教师:乐永康
乐驾-车载无线终端-CARRO 产品类型:车载无线路由器 建议零售价格:¥599 江苏鸿信
第九章 IPSec VPN技术.
第十章 IDL访问数据库 10.1 数据库与数据库访问 1、数据库 数据库中数据的组织由低到高分为四级:字段、记录、表、数据库四种。
《手把手教你学STM32》 主讲人 :正点原子团队 硬件平台:正点原子STM32开发板 版权所有:广州市星翼电子科技有限公司 淘宝店铺:
动态规划(Dynamic Programming)
ENS 10.1安装配置指南 王俊涛 | SE.
IPsec封装安全有效载荷.
南瑞学堂 学员简明操作指南 上海时代光华教育发展有限公司 2013年.
SOA – Experiment 2: Query Classification Web Service
使用服务平台办理离校 操作指南.
实验四、TinyOS执行机制实验 一、实验目的 1、了解tinyos执行机制,实现程序异步处理的方法。
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
VB与Access数据库的连接.
Cassandra应用及高性能客户端 董亚军 来自Newegg-NESC.
2019/4/29 计算机组成原理 辅导教师:陆明强.
实验七 安全FTP服务器实验 2019/4/28.
工业机器人知识要点解析 (ABB机器人) 主讲人:王老师
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
编译OpenSSL 本节内容 视频提供:昆山爱达人信息技术有限公司 视频录制:yang 官网地址:
实验三 16位算术逻辑运算实验 不带进位控制的算术运算 置AR=1: 设置开关CN 1 不带进位 0 带进位运算;
学年第一学期领取教材明细查询的通知 学年第一学期学生使用的教材均在网上平台公示。现将有关事项通知如下:
谢聪.
实验九、基于ASPF的安全 检测实验 实验开发教师:谌黔燕.
2019/5/21 实验一 离散傅立叶变换的性质及应用 实验报告上传到“作业提交”。 11:21:44.
实验目的:掌握数据的顺序存储结构及它们在计算机中的操作。 实验内容:
VoIP组工作汇报 黄权 李光华.
FVX1100介绍 法视特(上海)图像科技有限公司 施 俊.
创建、启动和关闭Activity 本讲大纲: 1、创建Activity 2、配置Activity 3、启动和关闭Activity
实验六静态路由.
实验六、COM类型病毒分析实验 实验开发教师: 刘乃琦 谌黔燕.
DSP技术与应用 电子与信息技术系.
Presentation transcript:

实验十一、链路层加密实验 实验开发教师:谌黔燕

【实验目的】 1、了解链路层加密及IPSec协议的工作原理。 2、了解加密卡在链路层加密中的原理及作用。 3、掌握在路由器中用加密卡实现链路层加密的配置方法。 【实验内容】 1、建立实验网络环境,以便在路由器A和路由器B之间建立一个安全隧道,通过对加密卡进行相应配置,实现PC A代表的子网(192.168.1.0/24)与PC B代表的子网(192.168.2.0/24)之间的数据流进行安全保护。 2、分别对两台路由器进行配置,配置要求为:使用IKE协商方式建立安全联盟,安全协议采用ESP协议,加密算法采用DES,认证算法采用sha1-hmac-96。 3、验证实验结果。

【实验环境】 1、个人计算机两台,安装WIN 2000 Pro/XP。 2、华为AR 28-09路由器两台。 3、交叉网线三条。 4、Console配置线一条。 【实验参考步骤】 1、按以下拓扑结构组网。

路由器A 路由器B Ethernet0/0 192.168.1.1 Ethernet0/0 192.168.2.1 Ethernet2/0 20.1.1.1 Ethernet2/0 20.1.1.2 PC A: 192.168.1.2 PC B: 192.168.2.2 图1-1 链路层加密组网拓扑结构图

2、规划网络地址信息 3、按实验一方法进入“超级终端”状态,建立网络配置环境。 4、对路由器A进行加密设置 5、对路由器B进行加密设置 6、用ping命令验证配置结果。记录实验验证结果. 【实验报告】 1、提交规划的地址信息表。 2、结果分析。

【实验预备知识】 1、加密卡 使用路由器IPSec软件进行加密/解密将占用大量的CPU资源,从而影响了路由器整体的处理效率。加密卡(模块化硬件插卡)用硬件方式完成数据的IPSec运算,消除了VRP主体软件处理IPSec对整体性能的影响,提高了路由器的工作效率,同时也提高了IPSec的处理效率。 加密卡进行加/解密处理的过程是:路由器将需要加/解密处理的数据发给加密卡,加密卡对数据进行加/解密运算并给数据添加/删除加密帧头,然后加密卡将处理后的数据发送回路由器,再由路由器进行转发处理。

2、 加密卡主要配置包括: (1)   配置访问控制列表 (2)  使能加密卡 (3)   定义加密卡安全提议 创建加密卡安全提议 指定加密卡安全提议使用的加密卡的槽位 选择报文封装形式 选择安全协议选择安全算法 (4)   创建安全策略 包括手工创建安全策略和用IKE创建安全策略。用 IKE创建安全策略的步骤如下: 创建安全策略 在安全策略中引用加密卡安全提议

在安全策略中引用访问控制列表 在安全策略中引用IKE对等体 配置安全联盟生存周期(可选) 配置协商时使用的PFS特性(可选) (5)  配置安全策略模板(可选) (6)   在接口上应用安全策略