IPsec 身份认证之Kerberos

本文详细介绍如何搭建和配置Active Directory域环境,包括安装DNS、AD,创建域用户及委派控制等步骤,并指导如何配置客户端加入域及进行IPsec配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置环境 

             

Host

Operating system

IP

DNS

AD

Windows server 2003

172.16.113.176

172.16.113.9

Client1

Windows XP Professional

172.16.113.171

172.16.113.176

Client2

Windows server 2003

172.16.113.177

172.16.113.176

 

 

一、安装配置AD

1. 安装DNS

2. 安装AD 开始­>运行->dcpromo, 创建域test.com

3. 手动配置DNS

开始->运行->dnsmgmt.msc, 右击“正向查找区域”->新建区域

区域名称:test.com

其它默认

4. 创建域用户

开始->运行->dsa.msc, 打开AD 用户和计算机

(1)右击Users,新建两个用户:  test1 test2

(2)右击test.com->委派控制->下一步->添加,输入test1,单击检查名称,确定->下一步->在“委派下列常用任务”中,选择“将计算机加入到域”->下一步->完成

 

做完上面配置后,最好重启下。

 

二、配置客户端

1. 配置客户端DNS172.16.113.176 否则将计算机加入到域时无法解析域名test.com

 

2.将客户端加入域

    右击“我的电脑”->属性->计算机名->更改->输入新的计算机名,“隶属于”中输入test.com, 弹出对话框,输入test1/test2 及其密码。重启机器即可看到登录时有两种方式:本地和域test.com 这里先以Administrator本地登录, 新建帐户test1/test2, 并将其添加到Administrators组中,这样便可以操作IP 安全策略.

Windows XP  新建帐户:

控制面板->用户帐户->添加->用户名为test1,域为test.com->下一步->访问权限时,选择其他,Administrators->完成

Windows server 2003  新建帐户:

右击我的电脑->管理->本地用户和组->->右击Administrators->所有任务->添加到组->添加->输入test2, 检查名称->确定->应用,确定

 

上面操作完成后,注销,再以test1/test2, 登录到域test.com

3. 配置IPsec, 身份验证方法选择“Active Directory默认值(Kerberos V5协议)

 

三、测试

C:/Documents and Settings/test1>ping 172.16.113.177

 

Pinging 172.16.113.177 with 32 bytes of data:

 

Negotiating IP Security.

Reply from 172.16.113.177: bytes=32 time<1ms TTL=128

Reply from 172.16.113.177: bytes=32 time<1ms TTL=128

Reply from 172.16.113.177: bytes=32 time<1ms TTL=128

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值