3.Windows 2000中IPSec 配置
本例主要介绍的是基于IPSec的VPN中网关到网关的模拟环境配置步骤。其中地址均为假设的。图示如下图1,所需环境为:两台安装Windows 2000 Server的PC机,分别安装两块网卡,我们称其为A机和B机,A机所在私有地址段为192.168.5.0/255.255.255.0,互联网端网卡IP地址为202.1.1.1/255.255.255.0 ,B机所在私有地址段为192.168.6.0/255.255.255.0 , 互联网端网卡IP地址为202.1.1.2/255.255.255.0,用一交叉网线直连A、B两机模拟互联网,另外一台内网PC机地址192.168.6.2/255.255.255.0,称为C机。目的是通过VPN将两段内部网络互联。
 |
| 图1:配置IPSec 的模拟网络环境图 |
IPSec网关A机和B机需要配置的主要内容为:创建IPSec策略;定义IPSec 筛选器列表(filter list);配置IPSec 筛选器操作(Filter Action);配置身份验证方法。具体步骤如下:
