隧道模式的使用 IPSec 隧道
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了隧道模式的使用 IPSec 隧道相关的知识,希望对你有一定的参考价值。
参考技术AIPSec 隧道只为 IP 通信提供安全性。该隧道可配置为保护两个 IP 地址或两 个 IP 子网之间的通信。如果在两台计算机而不是两个网关之间使用隧道,则 AH 或 ESP 有效负载之外的 IP 地址将与 AH 或 ESP 有效负载之内的 IP 地址相同。在 Windows XP 和 Windows Server 2003 家族中,IPSec 不支持协议特定或端口特定隧道。配置隧道的方法是,使用“IP 安全策略管理”和“组策略”控制台以配置并启用两个规则:
1、用于出站隧道通信的规则。
出站通信规则是使用下述筛选器列表配置的:该列表描述通过隧道与在 IPSec 隧道对等(隧道另一端的计算机或路由器)配置的 IP 地址的隧道终结点发送的通信。
2、用于入站隧道通信的规则。
入站通信规则是使用下述筛选器列表配置的:该列表描述通过隧道与本地 IP 地址的隧道终结点(隧道本地端的计算机或路由器)接收的通信。
以上是关于隧道模式的使用 IPSec 隧道的主要内容,如果未能解决你的问题,请参考以下文章
7200的GRE(隧道)+ipsec(传输模式+pre-share)配置
IPsec篇(7.0) 05. 如何阻止IPsec安全隧道连接请求 ❀ 飞塔 (Fortinet) 防火墙