贵州大学实验报告（小三号，加黑）
学院：计算机科学与技术专业：信息安全班级：121
查看启动情况：
下面对VPN端口配置。

选择【开始】-->【所有程序】-->【管理工具】-->【路由和远程访问】命令，选择窗口左侧的【端口】端口都是不活动状态：
单击确定，完成配置。

由于默认任何用户被拒绝接入服务器，所以要给一个用户赋予拨入到此服务器的权限，打开【管理工具/计算机管理】窗口，在【本地用户和组】中选择所需要的用户，在其上右击，在弹出的快捷菜单中选择【属性】命令，修改用户权限：
(2)配置VPN客户端
1、双击【控制面板】中的【网卡连接】图标，从打开的窗口中打开进入【新建连接向导】界面。

在弹出的【网络连接类型】界面中，选择【连接到我的工作场所的网络】单选按钮，单击下一步
2、选择【虚拟专用网络连接】
3、输入连接名字：
4、输入VPN服务器端的IP地址：
5、在接下来的界面里，要设置是否预拨初始连接，以确认公认网络是否连接好。

选择【不拨初始连接】单选按钮，单击【下一步】按钮。

在新的界面中要求输入VPN 服务器端的IP地址或主机名：
打开上面创建好的新连接client,在打开的窗口里输入用户名和密码即可发起VPN连
接：
二、在windows中配置IPSec VPN
（1）配置windows内置的IPsec安全策略
1、打开本地安全设置
2、指派【安全服务器】
3.选中如下选项框
在【刷选器中进行如下操作】：
设置共享密钥:
对【所有IP通讯】安全规则做同样的配置：
4、同时在另一台计算机上做同样配置
（2）配置专用的IPSec安全策略
1.新建安全策略
3、配置【安全规则向导】
4、配置IP筛选器
在弹出的界面里单击【下一步】按钮，会弹出如下的界面，选择【我的IP地址】选项作为源地址
单击【下一步】按钮，弹出设置IP通信目标的界面，如下，选择【任何IP地址】选项
单击【下一步】按钮，弹出定义IP筛选器所过滤的协议界面，选择【任意】选项，表示不针对专有协议
5、单击【下一步】按钮，在弹出的界面中【编辑属性】复选框，单击【完成】，】在依次单击【确定】按钮，完成IP筛选器编辑。

⑤在如下图里对话框选择【新IP筛选器列表】单击按钮。

单击【下一步】，编辑这个筛选器操作
在打开如下的对话框单击【添加】按钮，添加一条筛选器操作。

在出现的筛选器操作
向导中，连续单击【下一步】按钮，知道弹出筛选器操作常规选项界面，如下图：选择【协商安全】，让其进行IPsec安全协商，单击【下一步】按钮。

接着的几面里选择【不与不支持IPSec的计算机通讯】单击选项，单击【下一步】出现如下的界面里，决定通信过程是否加密和完整性检验，为了更加清楚这其中的采
用的协议，选择【自定义】单击按钮，然后单击【设置】按钮。

在打开的【自定义安全措施设置】对话框中，可以看到AH和ESP协议的不同功能，相关算法也可以选择，如下界面，单击【确定】按钮，返回到IP通信安全措施界面连续单击【下一步】按钮完成IP筛选器操作向导。

6、在下图可以看到上面创建的筛选器操作名称，选择它，单击【下一步】。

在出现的身份认证界面中，选择【使用此字符串保护密钥交换】单击按钮，并设置共享密钥为“123”如下图：
单击【下一步】完成了新IP安全规则向导的设置，此时会看到新增加的安全规则。

如下：
7、单击【确定】按钮，即可以看到下面所示窗口中出现新增加的一条IP安全策略，在IPSec通讯的两端进行相关设置，增加自定义的IP安全策略，即可实现IPSec安全加密通信
注：各学院可根据教学需要对以上栏目进行增减。

表格内容可根据内容扩充。