求一份关于网络安全配置服务器的端到端IPSEC VPN实验心得

IPSec
端到端技术
Seclarity最近发布的网卡，集成了Peer
to
Peer的功能，从而能够以一种新的方式为局域网和广域网络提供安全性。Seclarity的新产品包括以太网卡和无线局域网卡，在这些网卡中集成了IPSec
的终端，从而能够让计算机和计算机之间建立起安全的IP通道。这种PC到PC(服务器)的全程加密连接，安全性更高。
要实现在网络中的端到端安全，需要用户在PC机中添加Seclarity公司的硬件产品——SiNic。而正常的运转还需要Seclarity的Central
Command
Console软件帮忙。Central
Command
Console是一个集中设置策略、分布执行的架构。在网络中需要有一个服务器运行这一软件，在这个服务器上，有该软件的图形配置界面、数据库。网络管理人员集中的在这一服务器上进行设置，相关的策略将存储在服务器的数据库中。这一方案给一些如银行这样对安全要求非常高的企业提供了安全的、易于实施的局域网方案。
推荐理由
一些对安全要求很高的用户对端到端(PC到服务器)加密的要求由来已久，而且这也将是大势所趋，特别是网络社会跨入IPv6时代以后。Seclarity的产品提供了端到端IPSec
的解决方案顺应这一大方向。今天来看，用户获得Seclarity的端到端方案，需要付出的代价是采用新的网卡。但是这也代表着一个趋势，未来的计算机系统，网卡需要承担更多的工作，降低对CPU的压力，就像今天很多网卡可以做到的TCP/IP的Off
load。
另一个推荐理由是，该产品是基于用户信息提供安全策略，集中配置和分发执行。这比固化在网卡中要好，更贴合实际的管理运营需要。过去WLAN的安全方案仅仅依赖在网卡上设置WEP、SSID，一方面是管理上不方便，另外一旦网卡丢失，也会带来新的安全隐患。
Seclarity端到端设备
■
关键特性
集中的安全策略设定，提供PC到PC的端到端安全通信能力，利用网卡硬件提供安全通信特性。用户需要安装新的硬件设备。
■
应用领域
对局域网、广域网安全有高要求的用户。

用nslookup进去，然后server 你的dnsip然后输入正解记录查看，a记录直接输，其他记录要先设置，例如要查mx记录，set type=mx反向解析要设置：set type=ptr

1、在虚拟机上安装DHCP和DNS的服务，Windows2003在控制面板中安装，2008在角色中安装
2、打开DNS服务，新建主要区域，作用于名称做好为要解析的域名的后缀名如：123com
3、在新建的作用域中右键添加主机记录，将 域名与Ip地址对应
4、这样输入nslookup命令就能解析到域名了
搭建DHCP服务器：
1、打开DHCP服务器，新建作用域，给他一个地址范围（注意，在安装DHCP使，不要添加作用域，选择手动配置）
2、作用域做完后，激活作用域
3、右击咪表作用域的作用域选项，选择配置选项，勾上003和006配置网关和DNS服务器，当然可以根据需要添加不同的选项，这样DHCP服务就完成了
4、最后如果需要客户端获得Ip地址的话，就要把网关指向DHCP服务器

---