iStorage Server快出来好不好好

来源:蜘蛛抓取(WebSpider) 时间:2015-03-08 05:05 标签: 快出来好不好

首先我们来普及一下ipsec的概念ipsec(Internet Protocol security)网絡协议安全性。是工作在网络层的一种协议其实实际工作中更像是一种策略。它是基于端到端的安全模式在源IP和目标IP之间建立安全性。所以大多数情况下,需要在两端都要配置ipsec以确保它们之间的通信能够达成协议。

它的传输模式有两种:隧道模式和传输模式

隧道模式更多是两个通信设备,比如网关之间建立隧道也可以用于其它通信。

传输模式应用在两台主机之间的通讯或一台主机和一个安全網关之间的通讯。定义了一个通用格式

然后在配置ipfilter地址,如图

客户端地址访问权限。

右键创建IP安全策略根据向导下一步。最后打开咹全策略属性

点击添加注意别勾选使用“添加向导”,这一步是添加IP 安全规则

打开新规则属性后,首先添加IP筛选器列表输入名称后,再点击添加设置地址

下面再配置协议,由于iSCSI使用的是tcp3260端口所以配置如下图:

下面配置筛选器操作,同样点击添加打开心筛选器操莋属性

选择协商安全,点击添加选择仅保持完整性,至于为什么选择这一项我也正在了解中,以后会给大家讲解好,点击确定后添加成功。

然后剩余的隧道设置选择不适用隧道,连接类型默认。

编辑完成后一定要选中筛选器列表,筛选操作前的方框然后应鼡,就OK了。默认策略是不分配的选中右键分配。

配置客户端的IPsec

只有新筛选器属性属性的地址和协议需要更改一下

配置完成后,利用客户端连上iscsi target 以后你会发现所有报文均已加密。

继续学习中希望大家能够多多交流,并提建议

?著作权归作者所有:来自51CTO博客作者Aboyliu的原创作品,如需转载请注明出处,否则将追究法律责任

雷达下载所有资源收集于互联网嘚公开信息如有侵权请在联系我们当中留下言,我们将在收到你的留言后尽快做出处理!

我要回帖

更多关于 快出来好不好 的文章

 

随机推荐