利用ipsec配置tcp/ip用于安全连接

环境 ：win2003server as dc.win2000advanced server各一台。两台计算机的证书必须来自都信任的认证中心路径的ca.步骤：一。 Win2003配置，作为管理员登录域中，1.startàrun->mmcàfileàadd/remove snap-inàaddàa. ip security policy managementàaddàat “select computer”choose”local computer”àfinish.b. servicesàaddàat ‘select computer’choose “local computer”—finish2.then closeàok.to close add/remove snap-in.3.在控制台树中，单击“ip security policies on local machine”à 在右边资料中右键单击“secure server(require security)”àproperties-à at”secure server(require security)properties”中click addà利用security rule向导完成。可接受默认选择。--〉在tunnel endpoint à choose”this rule does not specify a tunnel”àat”network type”choose “all network connected”àat “ip filterlist” choose”all ip trafficàat”filter action”choose”require security”àat “authentication method”choose”use a certificate from this certificate authorityàbrowseàchoose the ca(you must trust)”àfinshàat “secure server(require security )properties”除了authentication显示为certificate的外全部清除复选框。--〉退出。4．在详细资料窗口中右键（secure server(require security)properties）àassign在win2000计算机上使用同样的配置方式。二．利用 ping 和ip security monitor.Ping 192.1+68.1.3(win2000 ip)将会看到 “negotiating ip security”利用ip security monitor监视ipsec活动。Win2000使用ipsecmon命令 win2003好像不行（可以在mmc中添加）。Ok 三．删除安全性相关。在控制台树中，单击“ip security policies on local machine”右键单击“secure server(require security)”à unassign 退出 。