ipsec命令

1. 怎么样配置IPsec协议

.配置IPsec协议 准备工作 准备两台运行Windows 2000 Server操作系统的服务器，进行连接、配置相应IP地址。 配置HOST A的IPSec （1）建立新的IPSec策略 1）选择"开始"|"程序"| "管理工具"|"本地安全策略"菜单，打开"本地安全设置"对话框。 2）右击"IP安全策略，在本地机器"，选择"创建IP安全策略"，当出现向导时单击"下一步"继续。 3）为新的IP安全策略命名并填写策略描述，单击"下一步"继续。 4）通过选择"激活默认响应规则"复选框接受默认值，单击"下一步"继续。 5）接受默认的选项"Windows 2000 默认值Kerberos V5"作为默认响应规则身份验证方法，单击"下一步"继续。 6）保留"编辑属性"的选择，单击"完成"按钮完成IPSec的初步配置。 （2）添加新规则 在不选择"使用'添加向导'"的情况下单击"添加"按钮。出现"新规则属性"对话框。 3）添加新过滤器 1）单击"添加"按钮，出现 "IP筛选器列表"对话框。 2）为新的IP筛选器列表命名并填写描述，在不选择"使用'添加向导'"的情况下单击"添加"按钮。出现"筛选器属性"对话框。 3）单击"寻址"标签，将"源地址"改为"一个特定的IP地址"并输入HOST A的IP地址。将"目标地址"改为"一个特定的IP地址"并输入HOST B的IP地址。保留默认选择"镜像"复选框。 4）单击"协议" 标签，选择"协议类型"为ICMP。 5）单击"确定"回到"IP筛选器列表"对话框。观察新添加的筛选器列表。 6）单击"关闭"回到"新规则属性"对话框。 7）通过单击新添加的过滤器旁边的单选按钮激活新设置的过滤器。 （4）规定过滤器动作 1）单击"新规则属性"对话框中的"筛选器操作"标签。 2）在不选择"使用'添加向导'"的情况下单击"添加"按钮。出现"新筛选器操作属性"对话框。 3）选择"协商安全"单选框。 4）单击"添加"按钮选择安全方法。 5）选择"中（AH）"，单击"确定"回到"新筛选器操作属性"对话框。 6）单击"关闭"回到"新规则属性"对话框。 7）确保不选择"允许和不支持IPSec的计算机进行不安全的通信"，单击"确定"回到"筛选器操作"对话框。 8）通过单击新添加的筛选器操作旁边的单选按钮激活新设置的筛选器操作。 （5）设置身份验证方法 1）单击"新规则属性"对话框中的"身份验证方法"标签。 2）单击"添加"按钮，出现"新身份验证方法属性"对话框。 3）选择"此字串用来保护密钥交换（预共享密钥）"单选框，并输入预共享密钥子串"ABC"。 4）单击"确定"按钮回到"身份验证方法"标签。 5）单击"上移"按钮使"预先共享的密钥"成为首选。 （6）设置"隧道设置" 1）单击"新规则属性"对话框中的"隧道设置"标签。 2）选择"此规则不指定IPSec隧道"。 （7）设置"连接类型" 1）单击"新规则属性"对话框中的"连接类型"标签。 2）选择"所有网络连接"。 3）单击"确定"按钮回到"新IP安全策略属性"对话框。 4）单击"关闭"按钮关闭"新IP安全策略属性"对话框回到"本地安全策略"设置。 配置HOST B的IPSec 仿照前面对HOST A的配置对HOST B的IPSec进行配置。 测试IPSec （1）不激活HOST A、HOST B的IPSec进行测试。 1）确保不激活HOST A、HOST B的IPSec。 2）在HOST A执行命令PING 192.168.0.2，注意观察屏幕提示。 3）在HOST B执行命令PING 192.168.0.1，注意观察屏幕提示。 （2）激活一方的IPSec进行测试 1）在HOST A新建立的IP安全策略上单击鼠标右键并选择"指派"， 激活该IP安全策略。 2）在HOST A执行命令PING 192.168.0.2，注意观察屏幕提示。 3）在HOST B执行命令PING 192.168.0.1，注意观察屏幕提示。 （3）激活双方的IPSec进行测试 1）在HOST A执行命令PING 192.168.0.2 -t ，注意观察屏幕提示。 2）在HOST B新建立的IP安全策略上单击鼠标右键并选择"指派"， 激活该IP安全策略。 3）观察HOST A、HOST B间的安全协商过程。

2. 我想要ipsec vpn 配置步骤的各各步骤的详解

1、首先建立IPSEC VPN接口，按下图操作。

3. 华为防火墙IPsecVPN配置命令是什么急啊。。。

你可以去H3C官方网站的服务支持-文档中心-查找路由器的文档。
这种命令行配置的路由器建立ipsec
vpn
关键点很多。没有这块基础的普通用户很难自己搞定。
建议找代理商解决。
另外从网上找了点资料，你看看有没有用。
给你个ipsec
over
gre
的脚本，自己研究下
ike
peer
center
/配置到中心的ike
peer/
exchange-mode
aggressive
/设置IPSec为野蛮方式/
pre-shared-key
abc
/预共享密钥为abc/
id-type
name
/选择名字作为ike协商过程中使用的ID/
remote-name
center
/对端的名字为center/
remote-address
10.0.0.1
/对端的地址为10.0.0.1（中心的tunnel地址）/
#
ipsec
proposal
1
/定义ipsec
proposal/
#
ipsec
policy
branch1
10
isakmp
/配置到中心的ipsec
policy/
security
acl
3001
/指定安全策略所引用的访问控制列表号/
ike-peer
center
/引用ike
peer/
proposal
1
/引用ipsec
proposal/
#
acl
number
3001
/定义从分部1到中心的内网数据流/
rule
0
permit
ip
source
192.168.2.0
0.0.0.255
destination
192.168.1.0
0.0.0.255
#
interface
Serial2/0
link-protocol
ppp
ip
address
202.101.2.2
255.255.255.252
#
interface
Tunnel0
/配置分部1和中心之间的GRE
tunnel/
ip
address
10.0.0.2
255.255.255.252
source
202.101.2.2
destination
202.101.1.2
ipsec
policy
branch1
/在tunnel
0上应用IPSec
policy
branch1/
#

4. 什么是“安全策略IPSEC”

众所周知，Ping命令是一个非常有用的网络命令，大家常用它来测试网络连通情况。但同时它也是把“双刃剑”，特别是在网络高速发展的今天，一些“不怀好意”的人在互联网中使用它来探测别人的机器，以此来达到不可告人的目的。为了保证机器在网络中的安全，现在很多人都非常重视“防Ping”，当然“防Ping”的方法和手段也非常多，如利用IPSec安全策略、Windows内置的防火墙、第三方防火墙工具、路由和远程访问组件等，到底这些“防Ping”方法的效果如何，是不是适合你使用，下面笔者带着你一起来看吧！

IPSec安全策略“防Ping”，还是要慎用

使用IPSec安全策略“防Ping”，是大家常用的一种方法，经过对IPSec安全策略简单的几步配置，就可以实现防Ping的效果。该方法配置比较简单，并且IPSec安全策略是Windows系统内置的一个功能组件，不需要额外安装，因此得到不少用户的喜爱。但这里笔者还是要提醒大家，使用IPSec安全策略“防Ping”，还是要慎用。

为什么这么说呢？首先我们看看IPSec安全策略是如何“防Ping”的，其原理是通过新建一个IPSec策略来过滤掉本机所有的ICMP数据包实现的。这样确实是可以有效的“防Ping”，但同时也会留下后遗症。

因为Ping命令和ICMP协议(Internet Control and Message Protocal)有着密切的关系，在ICMP协议的应用中包含有11种报文格式，其中Ping命令就是利用ICMP协议中的“Echo Request”报文进行工作的。但IPSec安全策略防Ping时采用格杀勿论的方法，把所有的ICMP报文全部过滤掉，特别是很多有用的其它格式的报文也同时被过滤掉了。因此在某些有特殊应用的局域网环境中，容易出现数据包丢失的现象，影响用户正常办公，因此笔者建议大家还是要慎用IPSec安全策略“防Ping”。

5. 可以用什么命令来测试和验证IPSec加密工作是否正常,并为之排除故障可举例说明

当然是ping命令了 我就是学ccna和vpn的 你在ipsec建立后进入路由器查看隧道啊 好像是 show ipsec ···· 后面忘记了 反正你打？好有提示。 ping以后能看得到加密数据包通过了几个

6. 本地安全策略命令是什么

netsh ipsec static set policy name=你的策略

assign=y //设置这个策略为指派

netsh ipsec static set policy name=你的策略

assign=n //设置这个策略为不指派。

netsh ipsec static delete policy name=你的策略//删除这个策略

netsh ipsec static delete policy all //删除所有策略。

本地安全策略和组策略的区别：

1、组策略是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。

组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置，可以在独立且非域的计算机上管理组策略对象。

2、本地安全策略是对登陆到计算机上的账号定义一些安全设置，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安全。

7. 命令ipseccmd无法使用，为什么

IPSec叫做Internet协议安全。主要的作用是通过设置IPsec规则，提供网络数据
包的加密和认证。不过这样高级的功能我无缘消受，只是用到了筛选功能罢了。通过设置规则进行数据包的筛选器，可以屏蔽不安全的端口连接。

你可以运行gpedit.msc，在Windows设置>>计算机设置>>IP安全设置中进行手工设
置。更加简单的方法是使用ipseccmd命令。

ipseccmd在WindowsXP中没有默认安装，他在XP系统安装盘的
SUPPORT\TOOLS\SUPPORT.CAB中。在Windows2000中它的名字叫做ipsecpol，默认
应该也没有安装，你自己找找看吧。