一、需求分析
現有兩臺服務器,服務器A和服務器B,兩臺縱向加密認證裝置,縱向加密A和縱向加密B。
通過設置縱向加密可以實現兩臺服務器互相通信,實現通信數據加密。實現數據的安全性、完
整性、可靠性。
二、網絡部署圖
三、網絡地址規劃
縱向加密A :192.168.1.100/24
縱向加密B:192.168.1.200/24
服務器A:192.168.1.99/24
服務器B:192.168.1.199/24
四、縱向加密配置(以縱向加密A為例)
4.1設備初始化
1、導出設備證書請求文件,根據實際需求導出RSA或SM2證書請求
2、導出操作員證書請求
3、證書請求發給證書認證中心,簽發數字證書
4、導入設備證書及根證書,完成初始化
4.2網絡設置
因為測試的網絡環境為同一個局域網,只需設置加密機的IP地址即可,無需添加路由。用戶可以根據實際網絡環境,添加路由,對路由進行相關設置。
1、添加網橋
2、網絡地址設置
4.3遠端設備證書導入
導入縱向加密B的設備證書
4.4隧道和策略配置
1、隧道配置
隧道源地址為縱向加密A的地址:192.168.1.100
隧道目的地址為縱向加密B的地址:192.168.1.200
2、策略配置
策略源地址為服務器A的地址:192.168.1.99
策略目的地址為服務器B的地址:192.168.1.199
協議根據實際情況選擇,本案例選擇為ALL(包含TCP/UDP/ICMP)
根據實際情況設置服務端口號
處理方式為加密
五、結果驗證
1、縱向加密A/B做完配置後,隧道為opened狀態,表示隧道以協商成功。
2、隧道opened後,觀察加密和解密包情況
3、服務器A/B可以正常加密通信。
閱讀更多 平凡之路不平凡之人 的文章