IPsec 身份认证之Kerberos

最新推荐文章于 2023-05-19 11:28:51 发布
最新推荐文章于 2023-05-19 11:28:51 发布
阅读量3k 收藏 12
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络服务 文章标签: windows server 任务 xp 测试 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangyang0402/article/details/5638034
本文详细介绍如何搭建和配置Active Directory域环境,包括安装DNS、AD,创建域用户及委派控制等步骤,并指导如何配置客户端加入域及进行IPsec配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置环境 

             

Host

Operating system

IP

DNS

AD

Windows server 2003

172.16.113.176

172.16.113.9

Client1

Windows XP Professional

172.16.113.171

172.16.113.176

Client2

Windows server 2003

172.16.113.177

172.16.113.176

 

 

一、安装配置AD

1. 安装DNS

2. 安装AD 开始­>运行->dcpromo, 创建域test.com

3. 手动配置DNS

开始->运行->dnsmgmt.msc, 右击“正向查找区域”->新建区域

区域名称:test.com

其它默认

4. 创建域用户

开始->运行->dsa.msc, 打开AD 用户和计算机

(1)右击Users,新建两个用户:  test1 test2

(2)右击test.com->委派控制->下一步->添加,输入test1,单击检查名称,确定->下一步->在“委派下列常用任务”中,选择“将计算机加入到域”->下一步->完成

 

做完上面配置后,最好重启下。

 

二、配置客户端

1. 配置客户端DNS172.16.113.176 否则将计算机加入到域时无法解析域名test.com

 

2.将客户端加入域

    右击“我的电脑”->属性->计算机名->更改->输入新的计算机名,“隶属于”中输入test.com, 弹出对话框,输入test1/test2 及其密码。重启机器即可看到登录时有两种方式:本地和域test.com 这里先以Administrator本地登录, 新建帐户test1/test2, 并将其添加到Administrators组中,这样便可以操作IP 安全策略.

Windows XP  新建帐户:

控制面板->用户帐户->添加->用户名为test1,域为test.com->下一步->访问权限时,选择其他,Administrators->完成

Windows server 2003  新建帐户:

右击我的电脑->管理->本地用户和组->->右击Administrators->所有任务->添加到组->添加->输入test2, 检查名称->确定->应用,确定

 

上面操作完成后,注销,再以test1/test2, 登录到域test.com

3. 配置IPsec, 身份验证方法选择“Active Directory默认值(Kerberos V5协议)

 

三、测试

C:/Documents and Settings/test1>ping 172.16.113.177

 

Pinging 172.16.113.177 with 32 bytes of data:

 

Negotiating IP Security.

Reply from 172.16.113.177: bytes=32 time<1ms TTL=128

Reply from 172.16.113.177: bytes=32 time<1ms TTL=128

Reply from 172.16.113.177: bytes=32 time<1ms TTL=128

利用IPsec实现网络安全之五(Kerveros实现身份验证)
阳光梦的专栏
08-30 2795
作者:许本新 上文说到利用证书服务实现IPSEC验证,今天接着说利用Kerberos协议实现IPsec验证。在介绍操作之间我们先了解一下什么是kerberos协议。 kerberos是由MIT开发的提供网络认证服务的系统。它可用来为网络上的各种server提供认证服务,使得口令不再是以明文方式在网络上传输,并且联接之间通讯是加密的。它和PKI认证的原理不一样,PKI使用公钥体制(不对称密码体制
关于IPSEC中身份验证与加密
11-02 6251
完整性算法:MD5,SHA1  MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。    MD5功能:    输入任意长度的信息,经过处理,输出为128位的信息(数字指纹);    不同的输入得到的不同的结果(唯一性);    根据128位的输出结果不可能反推出输入
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos的认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
配置kerberos环境_使用Kerberos身份验证机制配置IPsec环境
cusi77914的博客
06-21 2527
Kerberos简介 Kerberos是一种用户身份验证协议,可用于采用对称加密的票证机制。 在IBM®AIX®中,Kerberos协议是通过网络认证服务提供的。 因此,在本文中,我们将交替使用Kerberos和网络身份验证服务。 从高层次上讲,Kerberos身份验证在客户端/服务器模型上起作用,客户端与服务器联系以获得票证。 在这里,客户端可以是用户或服务(例如:Telnet,FT...
基于IPSec的×××配置实验
weixin_34244102的博客
07-05 223
一、搭建实验环境: DynamipsGUI、SecureCRT、unzip-c3640-ik9o3s-mz.124-10.bin的CiscoIOS镜像文件 R1模拟分部路由器,R2模拟Internet, R3模拟总部路由器。 并且在R1及R3上使用回环接口模拟各自内部局域网主机 具体IP地址及路由如下: R1: fa0/0:1...
kerberos的配置及其应用 kerberos的配置验证实验
06-20
这是自主做的实验 是参考网上资料及学院老师引导做出来的实验 但是网上是不会这么详细的资料的 像这样的配置实验室没有这么具体的实现步骤的 但是由于是我们的课程设计报告 我们话费了很多时间来实现过程的验证 现在上传到网上来共享给大家 由于这个实验有难度 我不得不加精华 分数比较高
基于Kerberos和证书的IPsec安全性配置与实验教程
最新发布
01-17
内容概要:本文档详细介绍了一个关于基于 Kerberos和基于证书的 IPsec安全性的实验。文中提供了详细的步骤指南,以及图文界面的操作指导,旨在让读者能够理解和实践这两种身份认证方式的具体实施。在实验结束阶段还...
ipsec实验-kerberos认证
04-05
Kerberos是一种网络认证协议,用于验证用户和服务器之间的身份。 在进行IPsec实验时,可以结合Kerberos认证来实现更强的安全性。以下是一个简单的IPsec实验- Kerberos认证的步骤: 1. 配置Kerberos服务器:首先...
IPSec实验-Kerberos认证
12-27
### IPSec 实验中 Kerberos 认证配置教程 #### 一、环境准备 为了确保Kerberos认证能够正常工作于IPSec环境中,需先搭建好必要的基础设施。这通常涉及到安装并配置Kerberos服务器(Key Distribution Center, KDC)...
利用IPsec实现网络安全之四(CA证书实现身份验证)
weixin_34318272的博客
11-08 3279
作者:许本新 网络环境拓扑如图4-1所示 各位读友大家好,写文之前先向大家问好,已经好久没有些东西了,今天打开博客发现IPSEC系列文章还没有结束,所以就又有了继续写下去的冲动了。今天接着上一篇叙,上篇介绍了IPSEC的共享密钥实现身份验证,此篇则介绍利用CA证书实现身份验证! Windows2003IPSec的身份验证主要提供了三种验证模...
基于VMWare的IPSec综合实验设计
07-24
IPSec 是互联网的基础安全协议。建立 IPSec 安全通道之前,对等体之间需要进行身份认证IPSec 身份认证的传统实验是通过“预共享密钥”的方式来进行的。设计了两个更通用的 IPSec 身份认证实验:“基于证书”和“基于Kerberos 协议”。而基于虚拟机平台的实验具有更方便、更经济的优点。此外本实验还涉及到了 Windows 平台上各种安全设置,如活动目录、DNS 服务器、DHCP 服务器,防火墙、证书颁发中心 CA 等,具有很强的综合性。
2. 详解 IPSEC 的认证模式、主模式和野蛮模式
热门推荐
weixin_38387929的博客
06-02 1万+
一. 基本名词解释 1. IPSec 对等体 IPSec 用于在两个端点之间提供安全的 IP 通信,通信的两个端点被称为 IPSec 对等体。 2. 安全联盟 SA(Security Association)安全联盟定义了 IPSec 通信对等体间将使用哪种摘要和加密算法、什么样的密钥进行数据的安全转换和传输。SA 是单向的,在两个对等体之间的双向通信,至少需要两个 SA。SA 由一个三元组来唯一标识,这个三元组包括安全参数索引 SPI(Security Parameter Index)、目的 IP 地址、
IPsec IKEv1 协商(预共享密钥认证,数字签名认证,公钥认证)
qq_47529104的博客
04-04 5620
主模式(预共享密钥身份认证) 主模式阶段一 (SA的协商) HDR, SA --> Ci SAi <-- HDR, SA Ci Cr SAr HDR就是指协议的首部,其中SA就是通信双方协商的安全联盟,我比较喜欢叫它安全套件,因为SA就是多个安全内容的集合,Ci,Cr就是通...
【安全防御】IPsec VPN
weixin_68047790的博客
04-21 1206
安全防御之IPsec VPN
细说IPSec 密钥交换,(数字证书认证、PSK、数字信封)
pz641的博客
05-19 6287
在采用IKE动态协商方式建立IPSec隧道时,SA有两种:一种IKE SA,另一种是IPSec SA。建立IKE SA目的是为了协商用于保护IPSec隧道的一组安全参数,建立IPSec SA的目的是为了协商用于保护用户数据的安全参数,但在IKE动态协商方式中,IKE SA是IPSec SA的基础,因为IPSec SA的建立需要用到IKE SA建立后的一系列密钥。本文介绍在IKE动态协商方式建立IPSec隧道时的基本工作原理。一、IKE动态协商综述手工方式建立SA存在配置复杂、不支持发起方地址动态变化、建立的
网络安全之IPSEC
qq_57289939的博客
05-04 2496
SA --- -security association 是通信对等体之间对。身份认证技术 --- 是在网络中。阶段1 --- 密钥的产生算法、密钥分发者身份认证。--- 密钥产生算法、密钥有效期、密钥分发者身份认证、密钥长度、认证算法。access vpn --- 远程接入VPN ---第一阶段 --- IKE SA --- 对等体之间的。ipsec vpn --- 基于ipsec构建在。阶段2 --- 对数据加密。机密性 完整性 可用性。第二阶段 --- IPSEC SA。
杨元原博士国密课堂 · 第三期 | 商用密码应用安全性评估:IPSecVAN协议的原理和测评验证(一)
lavin1614
10-29 2299
IP数据包本身并不提供任何安全特性。很容易伪造出IP包的地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容。IPSec提供了一种标准的、健壮的机制,可为IP及上层协议(如UDP和TCP)提供数据机密性、完整性、真实性等安全保证。 本文首先介绍了协议、密码协议等概念,之后基于密码国家标准和行业标准对IPSec VPN协议的技术规范进行了说明,并通过实际案例,说明了IPSec VPN协议测评验证方法。 密码协议的基本概念?...
Linux(Ubuntu21)配置IPsec/L2TP 客户端
caojia12345678的博客
06-12 1万+
Ubuntu21.04当作IPsec/L2TP客户端,连接VPN服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值