本文属入门级,阅读对象是已经学习了IKEv2 ×××理论知识,希望掌握实际操作技术的人员。
网站建设哪家好,找创新互联!专注于网页设计、网站建设、微信开发、成都微信小程序、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了涿鹿免费建站欢迎大家使用!
IKEv2无疑是PPTP、L2TP、SSTP等几个×××应用中安全级别最高的,它的CA认证,双向计算机证书的验证,对保护信息通信十分有效,尤其是可以允许底层网络短时间断开,自动链接的特点,是许多人希望学习掌握的。但是微软官网上说“您无法通过用户界面配置IKEv2。仅能使用Windows PowerShell接口进行配置。”,这让想尝试IKEv2的初学者非常遗憾。我经过多次尝试,发现通过窗口操作,也能实现服务器到客户端计算机的IKEv2连接,实现加密通信,全程不用写代码,不用第三方插件。所谓破解,其实是用小技巧解决了不能通过“用户界面”来配置IKEv2的问题,适合初学者掌握操作。下面介绍的就是操作过程。
先来看看配置IKEv2网络的先决条件:
1.已经具有用于计算机身份验证的公钥基础结构 ,可以用服务器上内置证书颁发机构。
2.计算机是否支持IKEv2,Windows Server8以上服务器均支持,客户端Win7以上均支持。
3.一个支持IKEv2的路由器,Windows server8以上服务器内置
实现IKEv2要完成以下任务:任务1、服务器安装证书颁发机构,获得CA根证书。这个证书是合法、长期有效的。只不过在联网前要把CA根证书(就是公钥)安装到所有参与的计算机中,如果是域结构可以设置成自动颁发,如果非域结构就要手动安装了,好在网络是封闭结构,计算机数量不会太多,工作量不会太大,而且只是部署时忙一次。我看到某官网介绍配置IKEv2视频,不提域结构,不提如何自动颁发CA根证书,学员如果只按照它提示的操作,根本实现不了IKEv2,这种做法是有意为之,就是不想让你学到真本事,不想让普通人掌握IKEv2技术。
任务2、把CA根证书安装到客户端。如果你打算把证书颁发机构和×××服务器放在一台计算机上,就不用在服务器上重复安装CA根证书,否则要在×××服务器上安装CA根证书。
任务3、申请并安装×××服务器证书
任务4、安装提供IKEv2服务的服务器
任务5、配置访问IKEv2网络的用户
任务6、申请客户端证书并安装
任务7、客户端设置IKEv2连接
为了完成这7个任务,要搭建一个最简单网络,并且能够联通。
下面是操作过程的全部屏幕截图,共180张,包括服务器和客户端。
正文的前57张图,已经在本论坛《Server2016内置CA证书搭建IKEv2详细步骤180张截图1-57》一文中发表,其余待续。 一名退休教师