㈠ 如何在WINDOWS上使用CISCO IPSEC
安装CISCO IPSEC 客户端 1解压下载的安装包后,点击vpn-client-2.2.2-release.exe启动安装程序,只需在第二步时把默认的professional改为standard,其它部分只需一直按next即可. 包里一共有三个文件,sites目录包含卓越VPN配置文件,bat结尾的为脚本文件,用来启动ipsec客户端的,可以把它拷到桌面便于启用。 CISCO IPSEC配置文件 2输入VPN用户名和密码 右击bat结尾的脚本文件,选择编辑。可用记事本或其它文本编辑器打开该文件 设置用户名和密码CISCO IPSEC 3填入VPN信息 ,按图中所示输入你的VPN用户名和密码 切记不要编辑未提及的其它参数 CISCO IPSEC连接成功 4开始连接 保存修改好的配置文件后,直接双击卓越VPN-ipsec.bat即可开始通过CISCO IPSEC连接VPN server-switch.png 5更换服务器地址 如果服务器无法连接或因为别的原因需要更换服务器,可参照下面的图更换服务器:
㈡ 如何使用 IPSec
安装CISCO IPSEC 客户端
1解压下载的安装包后,点击vpn-client-2.2.2-release.exe启动安装程序,只需在第二步时把默认的professional改为standard,其它部分只需一直按next即可.
包里一共有三个文件,sites目录包含卓越VPN配置文件,bat结尾的为脚本文件,用来启动ipsec客户端的,可以把它拷到桌面便于启用。
CISCO IPSEC配置文件
2输入VPN用户名和密码
右击bat结尾的脚本文件,选择编辑。可用记事本或其它文本编辑器打开该文件
设置用户名和密码CISCO IPSEC
3填入VPN信息
,按图中所示输入你的VPN用户名和密码
切记不要编辑未提及的其它参数
CISCO IPSEC连接成功
4开始连接
保存修改好的配置文件后,直接双击卓越VPN-ipsec.bat即可开始通过CISCO IPSEC连接VPN
server-switch.png
5更换服务器地址
如果服务器无法连接或因为别的原因需要更换服务器,可参照下面的图更换服务器:
㈢ 130042用户Pin码不正确142009
win10系统添加pin码提示“密码不正确”,起初并不知道竟然会有无法修改密码的现象,后面尝试使用微软账户的密码输入还是错误,该如何解决此问题呢?出现这样的问题大家可以尝试下文教程解决,下面一起看看win10系统添加pin码提示“密码不正确”解决方法。
具体方法如下:
1、右击右下角的网络连接图标 ,点击打开“网络和Internet”设置;
2、在右侧移动到下面写,点击网络和共享中心;
3、点击当前连接的网络名称(右侧的蓝色字体),点击【属性】;
4、双击“Internet协议版本4”,选择使用下面的DNS服务器地址,填入“4.2.2.2”和“4.2.2.1” 点击确定保存设置;
5、按下win+R,输入 services.msc 点击确定打开服务,在服务界面查看Credential Manager、Base Filtering Engine、Windows Biometric Service、IPsec Policy Agent服务是否正常启动,将其启动类型设置成自动并将其启动后尝试。如果无法启动,请您右击-属性-依存关系,查看服务的依存服务能否正常启动;
6、最后重新尝试添加PIN码,以及尝试修改密码!
㈣ ipsec路由器是怎么设置的
你好!ipsec路由器的步骤如下:
1、先将宽带网线插到路由器的wan口,再插入电源插头。
2、在带有无线网卡的笔记本电脑上右击“网上邻居”,选择“属性”。
3、再右击“本地连接”或“无线连接”,选择“属性”。
4、选择“Internet协议主(TCP/IP)”,单击“属性”按钮。
5、然后将IP改成192.168.1网段,如192.168.1.111,最后一路“确定”即可。
6、再打开浏览器,在地址中输入192.168.1.1,按回车,输入正确的“用户名”和“密码”后,单击“确定”按钮。
7、自动弹出“设置向导”,点击“下一步”按钮。
8、切换到“工作模式”步骤,选择第一个“AP”选项,点击“下一步”按钮。
9、切换到“无线设置”步骤,在下面的“SSID”中输入要设置的SSID,然后选择下面的“WPA-PSK/WPA2-PSK”并输入密码,点击“下一步”按钮继续。
10、然后会切换到最后一步,提示需要重启,直接单击“重启”按钮重启路由器。
11、然后再重新将无线连接的“属性”改成自动获取IP的模式。
12、再打开电脑的无线,搜索无线信号,应该有这个无线信号并有加密的标识了。
㈤ 如何配置服务器并且给客户端配置用户名和密码
配置Windows
2000
作为L2TP
客户端(移动用户)
按照以下步骤配置Windows
2000
计算机,使其成为L2TP
客户端。
1.
配置L2TP
拨号连接
1)
进入Windows
2000
的“开始”
“设置”
“网络与拨号连接”
“新建连接”。
2)
启动“网络连接向导”,单击“下一步”。
3)
在“网络连接类型”中,选择“通过Internet
连接到专用网络”,单击“下一步”。
4)
选择“不拨初始连接”,单击“下一步”。
5)
在“目的地址”一栏,输入准备连接的L2TP
服务器的IP
地址“202.101.35.218”,
单击“下一步”。
6)
选择“只有我自己可以使用此连接”,单击“下一步”。
7)
输入“您为这个连接使用的名称”为“l2tp”。
8)
单击“完成”。
9)
双击“l2tp”连接,在l2tp
连接窗口,单击“属性”。
10)
进入“安全措施”属性页面,选择“高级(自定义设置)”,单击“设置”。
11)
在“数据加密”中选择“可选加密(没有加密也可以连接)”。
12)
在“允许这些协议”选中“不加密的密码(PAP)”、“质询握手身份验证协议
(CHAP)”、“Microsoft
CHAP(MS-CHAP)”,单击“确定”。
13)
进入“网络”属性页面,在“我正在呼叫的VPN
服务器的类型”选择“第2
层隧
道协议(L2TP)”。
14)
单击“确定”,保存所做的修改。
2.
禁用IPSec
1)
双击“l2tp”连接,在l2tp
连接窗口,单击“属性”。
2)
选择“网络”属性页面。
3)
确认“NWLink
IPX/SPX/NetBIOS
Compatible
Transport
Prococol”协议没有被选中。
4)
选择“Internet
协议(TCP/IP)”,单击“属性”。
5)
单击“高级属性”属性页面。
6)
进入“选项”属性页面,选择“IP
安全机制”,单击“属性”。
7)
确认“不使用IPSec”被选中。
8)
单击“确定”,关闭连接属性窗口。
3.
修改注册表
缺省的Windows
2000
L2TP
传输策略不允许L2TP
传输不使用IPSec
加密,可以通过修
改Windows
2000
注册表来禁用缺省的行为。
手工修改:
1)
进入Windows
2000
的“开始”
“运行”里面输入“Regedt32”,打开“注册表编
辑器”,定位“HKEY_Local_Machine
\
System
\
CurrentControl
Set
\
Services
\
RasMan
\
Parameters
”主键。
2)
选择“编辑”
“添加数值”,为该主键添加以下键值:
数值名称:ProhibitIpSec
数据类型:reg_dword
值:1
3)
保存所做的修改,重新启动电脑以使改动生效。
提示:必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP
的运行Windows
2000
操作系统的电脑。
4.
使用L2TP
隧道连接到HiPER
L2TP
服务器
1)
确认计算机已经连接到Internet(可能是拨号连接或者是固定IP
接入)。
2)
启动前面步骤中创建的“l2tp”拨号连接。
3)
输入的l2tp
连接的用户名:vpn_mobile
和密码:vpntest。
4)
单击“连接”。
5)
连接成功后,在MS-DOS
方式下输入“ipconfig”,可以看到一个在L2TP
服务器地
址池中的地址,就是L2TP
服务器分配给本机的IP
地址。
㈥ 密码怎么难设置,谁知道设置密码能告诉我
这就属于密码策略的问题喽:
5分钟安全顾问 - 选择一个良好的密码策略
更新日期: 2004年06月07日
密码是一个被很大误解的安全性措施——需要考虑的东西远比我们通常所考虑的要多的多。(不相信我的话:参见安全性十大永恒准则,准则五!)在您的网络中,帐户和密码的组合可以被认为是安全性的的最外围防御。
如果这些密码中有一个被攻破,那么未授权或恶意用户将可以获得您网络资源的访问权。没有有效的用户名和密码,攻击者不得不采用其他攻击方式,很多这些攻击方式都是很容易跟踪和识别的。密码攻破是一个很隐蔽的问题。在密码被攻破时,您可能不会觉察到。而当觉察到的时候,已经为时太晚了。
解决这个问题的一种方法就是完全取消密码(潜台词:使用智能卡)。由于这并不总是可行的,因此Windows 2000 为您提供了更简单的方法,构建能够保证您密码免受一般攻击的域策略,同时确保用户不会创建一个脆弱、容易被猜到的密码。(当然,即使是强健的密码也不能免除采用其他安全措施的需要,包括防御最流行攻击方式、维持良好的物理安全性以及使用合适的工具。
)
一般密码攻击
帮助您了解针对可重用密码攻击的最常用类型,了解这些安全性弱点有助于评估策略,增强网络的薄弱环节。
•
暴力攻击。最常用的密码攻击类型之一就是简单的暴力字典攻击。在通过单向哈希算法后,密码被存储在Windows NT SAM和Active Directory中。
这种算法类型是不可逆的。因此,告诉您正确密码的唯一方法就是通过同样的单向哈希算法,与结果进行比较。字典攻击将整个字典通过加密过程,寻找相匹配的条目。这种方法十分简单,但是能够十分有效地找出那些使用常用词(例如"password"或"guest")作为帐户密码的用户。
•
社交攻击。这些攻击借助于圆滑的交谈:攻击者使用说服技巧("没有您的密码,我无法保护这个系统")、权威和误导("这是一个来自IT帮助台的电话")来诱骗您的用户泄露他们的密码。很难通过技术解决方案来杜绝这些攻击(除了前面所提到的,完全取消密码。
)
•
网络嗅探。 网络"嗅探器"允许攻击者实时查看网络流量。从这些流量中,他们可以挑出感兴趣的数据,包括没有很好保护的密码。好消息是:使用 IPSec 和 Kerberos 等强健的安全性协议能够保护有价值的数据免受解密,因此嗅探器只能记录下无用的信息。
•
特洛依木马。正如名字所指出的,特洛依木马是一个看上去无害的软件,它们会诱使用户允许这些程序运行。一旦运行了这些程序,它们能够在用户的上下文中通过多种方式来攻击网络。它可以做的事情包括监视用户的键盘输入,并将它们发送给第三方。
例如,用户在进入非域资源时需要输入密码以通过身份验证,此时特洛依木马就可以截取用户的密码。
如何中止常见攻击
Windows 2000和Windows XP都提供了针对暴力攻击和网络嗅探的很好保护。暴力攻击需要依赖于两个要素:攻击者需要重复尝试真实密码,或者他需要拥有一组密码哈希结果。
设置合理的帐户锁定策略,这将阻止攻击者使用暴力攻击不断在真实帐户上测试密码,并选用强健的密码。设置正确的 LMCompatibility Level 值,这样可以确保没有哈希值被发送到网络中,以及使用Syskey保护工具来阻止攻击者使用从本地计算机偷到的密码哈希值。
行动 参阅安全性管理操作指南的“NTLM身份验证策略”部分。确保您正在使用合适的兼容性等级。在使用合适的等级的同时,确保所有的域控制器(不论是Windows NT还是Windows 2000)都启用并正确配置了Syskey。
如何针对社交攻击和特洛依木马攻击呢?阻止它们会更难一些,因为这其中涉及到您的用户。
要帮助防御社交攻击,请尽力培训您的用户,教会他们永远不要泄露他们的密码。确保他们知道不能写下密码、不能通过电子邮件发送密码,也不能告诉同事。经常提醒他们不要使用常用词或个人信息作为密码,例如他们的宠物、子女或配偶的名字。提醒他们任何对他们密码的请求都应该报告给您的IT或企业安全部门。
有很多东西需要记住,因此记住:即使他们仍然可能继续做这些事情,但是您可以减轻这些坏习惯的影响范围。
要阻止特洛依木马,请确保您所有的计算机都安装了最新的病毒扫描程序,因为出色的扫描程序将能够在用户运行木马前侦测到它们。您也可以考虑限制工作站只能够运行哪些程序。
使用Windows密码策略
当然,鼓励用户使用强健密码的最佳方式就是强迫他们使用。Windows 2000 Active Directory和Windows XP的组策略特性允许管理员在域范围内强制实施强健的密码和安全登录策略。由于Active Directory策略应用在域层级的不同等级上,并且可以将这些策略配置为阻止策略继承,因此很重要的一点就是,确保重要的域范围的策略被设置为不可替代,这样能够避免下级公司部门改写他们的配置。
您可以通过更改来控制密码策略。
一个良好的密码策略包括两个主要部分:
•
密码策略控制是否允许用户重新使用旧的密码(强制密码历史),在两次更改密码之间的时间(最大密码寿命以及最小密码寿命),最小密码长度(最小密码长度),以及用户是否必须混合使用大小写字母、数字和特殊字符(密码必须满足复杂性要求)。
最低要求,您应该要求每45天更改一次密码,或要求至少8个字符的密码,并确保开启了密码必须满足复杂性要求设置。
行动 检查您Windows XP计算机上的本地密码策略。这个策略是否够强健?如果您不确定,请参阅这些指导方针。还有一些详细的操作说明介绍了如何更改密码策略设置。
•
The 帐户锁定策略确定了在特定时间段内锁定帐户之前,域控制器能够接受多少次失败的登录尝试。您可以配置用户猜测密码的次数(帐户锁定阈值),帐户将被锁定的时间长度(帐户锁定持续时间),以及在成功登录后多久再重新设置锁定帐户。
虽然在用户正当错误时锁定他们的用户帐户会带来很多不便,但是这些策略能够阻止不断的密码猜测。更重要的是,它们能够帮助阻止需要作为用户登录并测试每个猜测密码的字典攻击。
行动 下载Microsoft基线安全分析器,并使用它来扫描您自己的计算机。
立即修复所有它所报告的与密码相关的问题(例如空密码、脆弱的密码或密码太短。)在您强化了您自己的计算机后,扫描域控制器或工作站,查看它所报告的这类问题——然后计划修复这些问题。
㈦ 我想要ipsec vpn 配置步骤的各各步骤的详解
1、首先建立IPSEC VPN接口,按下图操作。
㈧ 如何查看ipsec vpn的密码
一、为IPSec做准备 为IPSec做准备涉及到确定详细的加密策略,包括确定我们要保护的主机和网络,选择一种认证方法,确定有关IPSec对等体的详细信息,确定我们所需的IPSec特性,并确认现有的访问控制列表允许IPSec数据流通过; 步骤1:根据对等体的数量和位置在IPSec对等体间确定一个IKE(IKE阶段1,或者主模式)策略; 步骤2:确定IPSec(IKE阶段2,或快捷模式)策略,包括IPSec对等体的细节信息,例如IP地址及IPSec变换集和模式; 步骤3:用”write terminal”、”show isakmp”、”show isakmp policy”、”show crypto map “命令及其他”show”命令来检查当前的配置; 步骤4:确认在没有使用加密前网络能够正常工作,用”ping”命令并在加密前运行测试数据流来排除基本的路由故障; 步骤5:确认在边界路由器和PIX防火墙中已有的访问控制列表允许IPSec数据流通过,或者想要的数据流将可以被过滤出来。 二、配置IKE 配置IKE涉及到启用IKE(和isakmp是同义词),创建IKE策略,和验证我们的配置; 步骤1:用”isakmp enable”命令来启用或关闭IKE; 步骤2:用”isakmp policy”命令创建IKE策略; 步骤3:用”isakmp key”命令和相关命令来配置预共享密钥; 步骤4:用”show isakmp [policy]”命令来验证IKE的配置。 三、配置IPSec IPSec配置包括创建加密用访问控制列表,定义变换集,创建加密图条目,并将加密集应用到接口上去; 步骤1:用access-list命令来配置加密用访问控制列表; 例如: access-list acl-name {permit deny} protocol src_addr src_mask [operator port [port]] dest_addr dest_mask [operator prot [port]] 步骤2:用crypto ipsec transform-set 命令配置变换集; 例如: crypto ipsec transform-set transform-set-name transform1 [transform2 [transform3]] 步
㈨ win7下连接VPN说是IPSec协商所需的安全参数可能配置错误,请问如何解决
win7下连接VPN说是IPSec协商所需的安全参数可能配置错误,是设置错误造成的,解决方法如下:
1、首先点击开始按钮,点击控制面板。
㈩ 电脑pin码忘了怎么办
若PIN 忘记,建议重置。
一、开始——设置——账户——登录选项