freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ipsec原理與實踐-文庫吧資料

2025-07-05 07:31本頁面
  

【正文】 驗證報頭(AH)協(xié)議來提供完整性、防止重發(fā)和身份驗證。如果數(shù)據(jù)和地址均需要保護,可以創(chuàng)建自定義安全方法。使用封裝安全措施負載量(ESP) 來提供機密性(數(shù)據(jù)加密)、身份驗證、防止重發(fā)和完整性,使其適合于高的安全級別??梢詥螕籼砑影粹o,添加相應的安全措施,如圖16所示??梢园l(fā)現(xiàn),實際上這就可以很簡單的實現(xiàn)一個普通防火墻的功能?! ?   圖14  篩選器操作 標簽頁IPSec原理與實踐2-配置步驟下(一組圖)   圖15  新篩選器操作 屬性對話框    在這里我們可以對新篩選器操作的細節(jié)進行設(shè)置。情況下單擊添加按鈕。這里,我們在不選擇使用39。它將對符合IP篩選器的數(shù)據(jù)流進行相應處理?! ?   圖10  IP篩選器列表對話框     圖11  篩選器屬性對話框     圖12  篩選器屬性協(xié)議 標簽頁     圖13  確保選中新設(shè)置的IP篩選器    在完成對篩選器屬性的設(shè)置后,要確保選中新設(shè)置的IP篩選器,如圖13所示?!    駞f(xié)議:可以對數(shù)據(jù)流所使用的協(xié)議進行規(guī)定,如果選擇了TCP或UDP協(xié)議還可以對源端和目的端使用的端口號作出規(guī)定,如圖12所示。情況下單擊添加按鈕?!   ≥斎胄翴P篩選器列表的名稱、描述信息并在不選擇使用39。其中包括:    1)IP篩選列表    在IP篩選列表標簽頁上單擊添加按鈕打開IP篩選器列表對話框。出現(xiàn)如圖9所示的新規(guī)則屬性對話框。添加向?qū)?9。      圖8  IP安全策略屬性對話框     圖9  新規(guī)則屬性對話框   ?。?)接下來需要添加用戶自己定義的IP安全規(guī)則?! ?   圖6  設(shè)置身份驗證方法     圖7 完成IP安全策略向?qū)А   。?)完成初步配置后,將彈出新IP安全策略屬性對話框?!   。?)保留編輯屬性的選擇并單擊完成按鈕完成IPSec的初步配置?! ?   圖4  安全策略名稱對話框     圖5  安全通訊請求對話框    (5)接受默認的選項Windows 2000 默認值Kerberos V5作為默認響應規(guī)則身份驗證方法,單擊下一步繼續(xù)。   ?。?)單擊下一步,接受對話框中默認的響應復選項,之后單擊下一步?! ?   圖2  創(chuàng)建IP安全策略     圖3  安全策略向?qū)А   。?)在彈出的對話框中為新的IP安全策略命名并填寫策略描述。單擊下一步繼續(xù)?!   ∠旅?,我們將通過新建一個策略對各種策略的屬性進行介紹。在每個預定義的策略的描述中詳細解釋了該策略的操作原則。單擊以選擇IP安全策略:在本地機器,如圖1所示。下面討論IPSec配置的步驟以及如何選取不同的算法。目前,MD5和SHA是用來產(chǎn)生認證數(shù)據(jù)的兩種算法??梢允褂靡恍┎煌乃惴?。IPSec允許設(shè)備使用比源IP地址更安全的方式來認證IP數(shù)據(jù)報的來源?!    PSec基本概念     IPSec基本概念    IPSec通過使用基于密碼學的保護服務、安全協(xié)議和動態(tài)密鑰管理,可以實現(xiàn)以下這幾個目標:    認證IP報文的來源    基于IP地址的訪問控制十分脆弱,因為攻擊者可以很容易利用偽裝的IP地址來發(fā)送IP報文。Kerberos V5協(xié)議校驗了用戶的身份和網(wǎng)絡服務?!    erberos V5身份驗證    Kerberos V5是用于處理用戶和系統(tǒng)身份的身份驗證的Internet標準安全協(xié)議,是在Windows 2000 Server域中進行身份驗證的主要安全協(xié)議。通過將密鑰管理函數(shù)替代普通的密鑰管理協(xié)議,簡化了將新的算法添加進IPSec協(xié)議棧的過程。IKE用于確認,譬如標志一個要求加密會話的對等端,以及決定對等端使用何種算法和何種密鑰。它是從其他密鑰交換協(xié)議OaKley和SKEME中派生而來的?!    』ミB網(wǎng)密鑰交換    互連網(wǎng)密鑰交換(Internet Key Exchange,IKE)是一種實現(xiàn)密鑰交換定義的協(xié)議?!    』ミB網(wǎng)安全聯(lián)盟及密鑰管理協(xié)議    互連網(wǎng)安全聯(lián)盟及密鑰管理協(xié)議(Internet Security Association and Key Management Protocol,ISAKMP)是一個定義在主機之間交換密鑰和協(xié)商安全參數(shù)的框架。Oakley描述了一系列的密鑰交換模式,提供密鑰交換和刷新功能。它還提供了認證授權(quán),當用戶從CA中獲得用戶A的公開密鑰時,密鑰確實是用戶A的而不是其他人的。使用CA,用戶可以有一個認證的集中貯藏處,它允許用戶獲得其他用戶的公開密鑰并認證那些用戶?!    翊_認假設(shè)的公開密鑰的擁有者是公開密鑰的真實擁有者。認證包含某個公開密鑰的所有者的認證信息,如:姓名、地址、公司等。     認證授權(quán)    認證授權(quán)(Certificate Au
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1