Hướng dẫn cài đặt IPSEC

Lab hướng dẫn cài đặt IPSEC

Lab: IPSEC

 Chuẩn bị:

+ Windows Server 2003

+ Windows 7, 10,

+ Phần mềm WireShark (https://www.wireshark.org/download.html )

 Thực hiện:

 Bước 1 : Cấu hình địa chỉ IP cho 2 máy:

+ Windows 10:

+ Windows server 2003:

 Bước 2 : Cấu hình IP Sec:

** Thực hành trên 2 máy Win 2k3 và Windows 10

Trên windows server 2003:

- Vào hộp thoại run Gõ secpol.msc để vào Local Security Policy:

- Trong Local Security Policy Right click vào IP Security Policices on Local Computer chọn Create IP Security Policy

- Màn hình Welcome nhấn Next:

- Hộp thoại IP Security Policy Name Điền 1 tên bất kỳ Sau đó nhấn Next:

- Hộp thoại Requests for Secure Communication hiện lên Bỏ dấu check Active the

default response rule Sau đó nhấn Next:

- Bỏ dấu check Edit Properties Nhấn Finish để hoàn tất:

- Gõ gpupdate /force vào hộp thoại Run Sau đó Right click vào policy mới tạo Chọn

Assign:

- Tiếp tục right click vào policy Chọn Properties:

- Hộp thoại Properties của policy xuất hiện Nhấn Add để tạo ra 1 rule mới:

- Hộp thoại Welcome Nhấn Next:

- Hộp thoại Tunnel Endpoint Để mặc định “This rule does not specify a tunnel” Nhấn

Next:

- Hộp thoại Network Type Chọn Local area network (LAN) Nhấn Next:

- Hộp thoại IP Filter List Chọn All IP Traffic Nhấn Next:

- Hộp thoại Filter Action Chọn dòng Request Security (Optional):

- Hộp thoại Authenticaton Method Chọn Use this string to protect the key

exchange( Preshare key)

Nhập key: “thaihuy.thanhdien” Sau đó nhấn Next:

- Màn hình Completing Nhấn Finish để kết thúc quá trình cài đặt IP Sec:

 Bước 3 : Bắt gói tin ICMP với WireShark – khi không có IPSec:

 Gói tin ICMP thì trong phần dữ liệu chưa có mã hóa Dữ liệu gồm 32 bit Từ a đến w và a đến i đổi từ con số hexa

 Bước 4 : Bắt gói tin ESP với WireShark – khi có IPSec:

- Dữ liệu cũng đã được mã hóa với protocol là ESP (khác ICMP).

- Dữ liệu 32 bit ban đầu không còn là từ a đến w, a đến i mà là 1 chuỗi kí tự lằng ngoằng khó hiểu