返回
链路层安全协议实验

链路层安全协议实验

ID:14226363

大小:4.62 MB

页数:11页

时间:2018-07-27

链路层安全协议实验_第1页
链路层安全协议实验_第2页
链路层安全协议实验_第3页
链路层安全协议实验_第4页
链路层安全协议实验_第5页
资源描述:

《链路层安全协议实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、链路层安全协议分析实验1链路层安全协议分析实验1.1实验目的利用PPTP和L2TP/IPSec在客户机和服务器之间建立VPN,通过wireshark或sniffer等抓包工具对数据包进行分析,深入理解PPTP和L2TP安全协议所采用的安全机制。1.2实验内容要求在Windows2000或2003Server环境下,分别采用PPTP和L2TP/IPSec在客户机和服务器之间建立起VPN。1.3实验环境实验环境如图14-13所示。两台计算机,一台Windows2000Server,一台Windows2000客户机,形成一个

2、网络环境(最好不在同一子网)。VPN服务器使用Windows2000Server,相关组件为系统自带。要求VPN服务器已经连入Internet。VPN客户机端的操作系统也使用Windows2000,相关系统自带,要求客户端也能连入Internet。1.4利用PPTP配置VPN在基于PPTP的远程访问VPN方式下,一台Windows2000Server的计算机充当一台VPN的远程访问服务器,它直接连接到Internet中。远程客户通过拨号连接到Internet中,然后与VPN服务器建立一条PPTP隧道。VPN服务器提供给

3、远程客户机VPN服务器资源或者VPN服务器所在的本地网络的整个资源的访问。图14-13通过PPTP或L2TP/IPSec访问VPN1.VPN服务器的配置①在Windows2000Server中,点击开始®程序®管理工®路由和远程访问,进入“路由和远程访问”控制台;②在窗口左边“SWJTU(本地)”(SWJTU为服务器名)处单击右键,选择“配置并启用路由和远程访问”,打开“路由和远程访问安装向导”窗口。如图14-14所示。306链路层安全协议分析实验图14-14配置并启用路由和远程访问③在“欢迎使用路由和远程访问安装向导

4、”窗体直接单击下一步;④在“公共设置”一步,需要选择相应的公共配置。默认选项为“Internet连接服务器”,需要改选为“虚拟专用网络(VPN)服务器”,以便让用户能通过公共网络来访问此服务器。如图14-15所示,单击下一步;⑤在“远程客户协议”的对话框中,一般说来,至少应该已经有了TCP/IP协议,则只需直接点选“是,所有可用的协议都在列表上”,再点击下一步即可;⑥系统会要求你再选择一个此服务器所使用的Internet连接,在其下的列表中选择所用的连接方式(比如已建立好的拨号连接或指定的网卡连接等),再单击下一步;⑦

5、接着在回答“您想如何对远程客户机分配IP地址”的询问时,推荐选择“来自一个指定的IP地址范围”,单击下一步;⑧在“地址范围指定”一步可为VPN客户机指定所分配的IP地址范围。单击“新建”按钮打开“新建地址范围”窗口,按提示输入IP地址的范围为“202.115.65.50”到“202.115.65.80”,单击确定返回;图14-15设置VPN服务器⑨在“管理多个远程访问服务器”一步,用于设置集中管理多个VPN服务器。使用默认值,单击下一步;⑩最后出现“正在完成路由和远程访问服务器安装向导”窗口,配置完成。屏幕上将自动弹出

6、一个“正在启动路由和远程访问服务”306链路层安全协议分析实验窗口。当它消失之后返回路由和远程访问控制台,VPN服务器配置结束。打开“管理工具”中的“服务”,可看到“RoutingandRemoteAccess”项处于“已启动”状态。如图14-16所示。图14-16启动路由和远程访问2.赋予用户拨入权限Windows2000上默认值为任何用户均被拒绝拨入到VPN服务器上,需要为相应用户赋予拨入权限。本实验以“VPN”用户为例。①在“我的电脑”处单击右键,选择“管理”,打开“计算机管理”控制台;②在左边窗口中依次展开“本

7、地用户和组”®“用户”,在右边窗口中双击“VPN”打开其属性窗口;③转到“拨入”选项卡,在“选择访问权限(拨入或VPN)”选项组下将默认值改为“允许访问”,如图14-17所示。再单击确定,返回控制台,即可完成赋予此用户拨入权限的工作。图14-17赋予用户VPN拨入权限3.配置PPTP端口306链路层安全协议分析实验完成了前面的配置后,实际上已经拥有了一台VPN服务器,接下来要对此VPN服务器进行配置。首先确定PPTP端口数,本实验只使用了一台客户机,可以如下配置:右键单击路由和远程访问控制台中的“端口”项,然后单击“属

8、性”,在“端口属性”对话框中,双击“WAN微型端口(PPTP)”项,在弹出的对话框中可设置最多端口数,如图14-18所示。图14-18设置PPTP端口数4.安全设置Win2000的缺省设置是同时支持MS-CHAP第1版和第2版,由于第1版存在缺陷,因此需要更改缺省选项。①右键单击控制台中的服务器,选择“属性”,单击弹出对话框中“安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。