温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

小技巧破解IKEv2实现加密通信

发布时间:2020-06-18 10:53:34 来源:网络 阅读:543 作者:HH3322 栏目:系统运维

本文属入门级,阅读对象是已经学习了IKEv2 ×××理论知识,希望掌握实际操作技术的人员。

 IKEv2无疑是PPTPL2TPSSTP等几个×××应用中安全级别最高的,它的CA认证,双向计算机证书的验证,对保护信息通信十分有效,尤其是可以允许底层网络短时间断开,自动链接的特点,是许多人希望学习掌握的。但是微软官网上说“您无法通过用户界面配置IKEv2。仅能使用Windows PowerShell接口进行配置。”,这让想尝试IKEv2的初学者非常遗憾。我经过多次尝试,发现通过窗口操作,也能实现服务器到客户端计算机的IKEv2连接,实现加密通信,全程不用写代码,不用第三方插件。所谓破解,其实是用小技巧解决了不能通过“用户界面”来配置IKEv2的问题,适合初学者掌握操作。下面介绍的就是操作过程。

先来看看配置IKEv2网络的先决条件:

1.已经具有用于计算机身份验证的公钥基础结构 ,可以用服务器上内置证书颁发机构。

2.计算机是否支持IKEv2Windows Server8以上服务器均支持,客户端Win7以上均支持。

3.一个支持IKEv2的路由器,Windows server8以上服务器内置

实现IKEv2要完成以下任务:任务1、服务器安装证书颁发机构,获得CA根证书。这个证书是合法、长期有效的。只不过在联网前要把CA根证书(就是公钥)安装到所有参与的计算机中,如果是域结构可以设置成自动颁发,如果非域结构就要手动安装了,好在网络是封闭结构,计算机数量不会太多,工作量不会太大,而且只是部署时忙一次。我看到某官网介绍配置IKEv2视频,不提域结构,不提如何自动颁发CA根证书,学员如果只按照它提示的操作,根本实现不了IKEv2,这种做法是有意为之,就是不想让你学到真本事,不想让普通人掌握IKEv2技术。

任务2、把CA根证书安装到客户端。如果你打算把证书颁发机构和×××服务器放在一台计算机上,就不用在服务器上重复安装CA根证书,否则要在×××服务器上安装CA根证书。

任务3、申请并安装×××服务器证书

任务4、安装提供IKEv2服务的服务器

任务5、配置访问IKEv2网络的用户

任务6、申请客户端证书并安装

任务7、客户端设置IKEv2连接

为了完成这7个任务,要搭建一个最简单网络,并且能够联通。

下面是操作过程的全部屏幕截图,共180张,包括服务器和客户端。


正文的前57张图,已经在本论坛《Server2016内置CA证书搭建IKEv2详细步骤180张截图1-57》一文中发表,其余待续。                                  一名退休教师


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI