您现在的位置:首页 >> IPv6知识 >> IPv6配置 >> 内容

在Windows XP上创建IPv6的IPsec VPN

时间:2010/3/4 12:51:56 点击:1601

  核心提示:这个试验使用到两台装有Windows XP的PC,两台PC都打开了IPv6的功能.本例将使用AH扩张头和MD5认证算法.网络拓扑如下:PC1------Switch-----PC2.通过'netsh interface ipv6 address '命令来为PC1和PC2添加静态的IPv6地址.PC1...

这个试验使用到两台装有Windows XP的PC,两台PC都打开了IPv6的功能.本例将使用AH扩张头和MD5认证算法.网络拓扑如下:

PC1------Switch-----PC2.

通过"netsh interface IPv6 address "命令来为PC1和PC2添加静态的IPv6地址.

PC1 Address:2000::2
PC2 Address:3000::2
1. 输入 "ipsec6 S test"。test是文件名,可以改为其他。
  会看到:
  +++++++++++++++++++++++++++++++++++++++++++++
  Security Policy Data -> test.spd
  Security Association Data -> test.sad
  +++++++++++++++++++++++++++++++++++++++++++++
  生成两个文件 test.spd和 test.sad.
  在C:\Documents and Settings\Administrator下。(我是以Administrator登陆的)
2. PC1 编辑spd文件.(test.spd,详细见2000_2 config\test.spd)
3. PC1 编辑sad文件.(test.sad,详细见2000_2 config\test.sad)
4. PC1 创建Test.key (详细见2000_2 config\Test.key)
5. PC2 编辑spd文件.(test2.spd,详见3000_2 config\test2.spd)
6. PC2 编辑sad文件.(test2.sad,详见3000_2 config\test2.spd)
7. PC2 创建Test.key(详见3000_2 config\Test.ket)
8. PC1 "ipsec6 L test"
  会看到:
  +++++++++++++++++++++++++++++++++++++++++++++
  Added 1 policy.
  Added 2 associations.
  +++++++++++++++++++++++++++++++++++++++++++++
9. PC2 "ipsec6 L test2"
  会看到:
  +++++++++++++++++++++++++++++++++++++++++++++
  Added 1 policy.
  Added 2 associations.
  +++++++++++++++++++++++++++++++++++++++++++++
10. PC1 "ping 3000::2",可以ping通,抓包发现ICMPv6包中,有AH扩展头:

注:spd和sad要以降序排列,并且以分号结束.PC1和PC2的Tesk.key文件的内容要一模一样,否则认证的时候会失败.

可能会遇到的问题:
Q1:在执行"ipsec6 L test"时,提示错误"Bad IPv6 Address,..."
A1:用"ipsec6 D SP 1"删除默认的提一条policy,然后重新配。
Q2:在执行"ipsec6 L test"时,提示“a policy with index 1 already exists”等错误?
A2:说明policy 1已经被导入,此时要备份test.spd和test.sad,然后执行"ipsec6 D SP 1",然后重新导入备份的test。为什么要备份呢?因为执行"ipsec6 D SP|SA"的时候会被文件test.spd和test.sad中的内容。

作者:IPv6edu.com 来源:网络


共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • IPv6教育(www.ipv6edu.com) © 2017 版权所有 All Rights Reserved.
  • Email:master@ipv6edu.com 京ICP备09058832号
  • Powered by ipv6edu!