在 PC 机与 cisco 路由器之间建立 ipsec 隧道

本文适合初学者,没有太多技术含量,目的仅在于帮助理解IPSEC。特色之处在于,比较了微软和cisco不同的IPSEC配置方式,和术语之间的不同,windows向来容易被我们接受,所以可能会对理解IPSEC有很多帮助。全文如下:

                            PC(192.168.1.1)< ------R1(192.168.1.2)
                      依照此图在pc与路由器之间建立一条ipsec加密隧道
Windwos下的配置:
1.  添加IP安全策略
运行gpedit.msc,打开组策略编辑器,依次展开 计算机配置-windows设置-安全设置-IP安全策略,在其上右击->创建IP安全策略->下一步,为IP安全策略指定一个名称,如:IPS-VPN,然后下一步,去掉”激活默认响应规则”前的勾,下一步,完成,会出现IPS-VPN的属性窗口 Continue reading