隨著各個企業(yè)對信息安全的重視程度越來越高，VPN（Virtual Priavate Network，虛擬專用網(wǎng)絡(luò)）的作用也越來越大。通過使用VPN，可以有效的在現(xiàn)有的公用網(wǎng)絡(luò)上架設(shè)自己的私有網(wǎng)絡(luò)，在保證數(shù)據(jù)機(jī)密性和完整性的同時，實(shí)現(xiàn)資源的共享。但是，傳統(tǒng)的IPsec VPN由于采用點(diǎn)到點(diǎn)的隧道連接方式，導(dǎo)致網(wǎng)絡(luò)部署復(fù)雜，可擴(kuò)展性差，這對于大型企業(yè)而言，一旦需要布署新的VPN時，還需要更改原有的布署，所以，傳統(tǒng)的VPN很難滿足大型企業(yè)的需求。 針對傳統(tǒng)的IPsec VPN的諸多不足，本文提出了一種新型的VPN方案GETVPN（Group Encrypted Transport Virtual Priavate Network，組加密傳輸VPN），GETVPN由兩部分組成：組成員（Group Member）和密鑰服務(wù)器（Key Server），組成員通過向密鑰服務(wù)器注冊獲得密鑰服務(wù)器下發(fā)的IPsec GSA（IPsec Group SecurityAssociations，IPsec組安全聯(lián)盟），并利用IPsec SA來保護(hù)組成員之間的通信。組成員和密鑰服務(wù)器之間的通信由GDOI協(xié)議（RF...

【文章頁數(shù)】：61 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖4-22組成員displayikesa顯示界面

在組成員上輸入displayikesa顯示如圖4-22所示。這表明，組成員和密鑰服務(wù)器之間的一階段SA已經(jīng)成功建立。圖4-22組成員displayikesa顯示界面在組成員上輸入命令行displaygdoi顯示如圖4-23和圖4-24所示。

圖4-23組成員注冊成功顯示界面

圖4-24TEK、KEK策略顯示界面

圖4-25組成員密鑰更新顯示界面

圖4-23和圖4-24所示，組成員1（80.1.1.11）已成功向密鑰服務(wù)器（211組成員的注冊狀態(tài)為已注冊（Registered），組成員注冊成功之后，成務(wù)器獲得了安全策略和安全聯(lián)盟，安全策略即ACL表明，組成員應(yīng).0/24網(wǎng)段和29.1.1.0/24網(wǎng)....

本文編號：3997247