ens模拟器下做ipsec ***实验(rsa认证)

具体的实验步骤,以后再写,先吐槽一下,该洗洗睡了。。。
ensp下的USG6000V
吐槽一下,保存配置文件并且保存整个拓扑,重新打开
证书全没了,需要重新配,差评,之前生成的rsa也没了,
所以做这个实验,一定要一次做完,不然的话,第二次打开的话,需要重新配。。。呵呵哒。
查看生成的rsa秘钥信息
dis pki rsa local-key-pair public
另外
我用Windows server 2012 r2做的CA服务器,看了好多网上的资料,以下是我的经验之谈;
1。用过需要试试SECP在线注册的话,Windows server 2003 做CA的话需要单独安装SCEP,好像之后的版本就不需要单独安装了,系统已自带,勾选服务器组件的时候需要注意勾上“证书颁发机构WEB注册”,目前我用模拟器做实验,只是用离线模式做成功了。

原文地址:http://blog.51cto.com/xueyue8/2348643

时间: 2024-10-26 21:22:28

ens模拟器下做ipsec ***实验(rsa认证)的相关文章

CISCO 在NAT下做IPsec VPN常见的问题及配置实例详解

前言: VPN作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组网互联,其利用组织已有的互联网出口,虚拟出一条"专线",将组织的分支机构和总部连接起来,组成一个大的局域网.IPSEC引进了完整的安全机制,包括加密.认证和数据防篡改功能. IPsec的协商分为两个阶段: 第一阶段:验证对方,协商出IKE SA ,保护第二阶段IPSEC Sa协商过程 第二阶段:保护具体的数据流 拓扑如下: (测试结果用红色字体展现) 在这种情况下,不做NAT的时候,VPN可以正常使用,两边的私网是不

ubuntu下做柯老师lab19-lab20实验问题总结

前两篇文章告诉了大家如何将无线封包传输遗失模型和myevalvid添加到ns2.35中,已经成功验证了,这个没有问题.但是本人在做lab19和lab20实验时又发现了一些关于myevalvid工具集的问题,主要有ffmpeg.MP4trace,mp4box,etmp4等工具.其中ffmpeg问题最大,解决了一天没有任何进展,最终放弃了,改用了老柯给的ffmpeg.exe在windows下边做通了.汗吧,做个试验,扯了两个平台,ubuntu+windows.其实也不能怪别人,只能怪自己太菜了. 大

华为eNSP模拟器下NAT地址转换实验

华为eNSP模拟器下NAT地址转换实验 前言 NAT:网络地址转换 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法. 这种方法需要在专用网连接到因特网的路由器上安装NAT软件.装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址.这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接. 另外,这种通过使用少量的

关于Citrix与RSA认证结合认证模式

在一些项目中,Citrix的项目除了AD的常用身份认证之外,客户还希望集成RSA等类似的双因素身份验证解决方案.实现Citrix与RSA结合的认证模式主要有三种: 1) 仅使用RSA认证登陆,就可以访问应用程序,类似智能卡认证模式: 2) 在认证登陆界面上,同时输入User Name.Password.PassCode的认证模式: 3)实现分步登陆模式,首先由RSA的Web界面使用RSA的PassCode登陆,然后由Citrix的Web界面使用User Name.Password登陆.或者是先通

Linux下的ssh实验环境搭建与管理

Linux下的ssh实验环境搭建与管理 实验环境 服务端:xuegod-63   IP:192.168.1.63 客户端:xuegod-64   IP:192.168.1.64 客户端普通用户:ceshi  密码:123456 安装好扫描软件rpm -ivh /mnt/Packages/nmap-5.21-4.el6.x86_64.rpm 实验目标 1:SSHD服务介绍 2:SSHD服务安装配置 3:两Linux服务器之间数据拷贝 4:SSHD服务作用: 实验步骤 1:搭建环境 1):网桥模式

2539-SpringSecurity系列--在有安全验证的情况下做单元测试Test

在有安全验证的情况下做单元测试Test 版本信息 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.14.RELEASE</version> <relativePath/> <!-- lookup parent from

vrrp下的lvs-dr实验

网络拓扑结构 操作系统为centos7.3 1.所有主机RS1.RS2.DS1.DS2都开apache服务器,RS1. RS2都用来测试web服务器的,DS1 .DS2是用来做sorry 服务器的. 2.所有服务器都时间同步 3.在DS上开vrrp DS1上配置 ! Configuration File for keepalived global_defs { notification_email { [email protected] } [email protected] smtp_serv

Linux下做软RAID

1.查看有多少块硬盘可用#fdisk -l嗯,一般而言,留下系统盘不动,其它的盘如果大小相同的话,统统合起来做一个raid. 2.决定做什么类型的raid.raid-0.raid-1.raid-5?如果有三块一样大小的盘(或者更多),那么极力推荐raid-5.否则请根据实际情况选择raid-0或者raid-1 3.卸载已挂载的数据盘首先查看下,要做raid的几块盘是不是已经被挂载过了#mount如果有,那么挨个删除数据.然后用umount卸载.然后,还有,打开/etc/fstab,注释掉那些刚卸

如何在metalink下搜索经过oracle database认证的平台版本

在部署oracle产品前,首先要确定当前版本的平台是否经过oracle的认证,推荐在经过认证的平台上部署oracle产品.没有经过认证的,不建议马上部署oracle产品. 首先 ,登录进去metalink,如下图 然后,找到如下窗口 输入要查询的产品和发行版本,并选择平台名字.如上图,就是oracle database 11.2.0.3.0 在平台aix 6.1上是否经过认证.点击搜索 如果经过相应平台认证,就会提示  已在XXX 上通过认证. 如何在metalink下搜索经过oracle da