Windows XP와 Vista 에서 MMC를 이용하여 IPsec Tunneling 구현하기

드디어 IPsec 에 대해서 거의 완결 지었다.

어지간한 상황에 대한 IPsec 적용은 마무리 되었다.

첨부 파일에 6장부터 새로운 내용 추가하였다.

XP에서는 IPv4의  Tunneling 만 지원되고

Vista 에서는 모두 지원된다.

추가된 6장~7장 부분에 상세히 나와있다.

6장은 Windows 호스트간 IKE를 이용한 ESP IPsec 터널링에 대한 내용이고

7장은 Windows 호스트와 Linux 라우터간에 IKE를 이용한 ESP IPsec 터널링에 대한 내용이다.

파일은 이것 :: IPsec-HowTo-WrittenByMoMTeam.hwp 을 참고하시라

WindowsXP에서 IPv6기반 IPSec 구현하기

1. Windows 에서 IPv6 활성화 하기

c:\> netsh interface ipv6 install

2. 윈도 xp에서 ipsec6.exe를 이용하여 ipsec 거는 법 [6]

• 일단 사용의 편의를 위해 고정 아이피를 박아넣자
  • c:\> netsh interface ipv6 add address "로컬 영역 연결" 2001:220:1404:3::201

• 혹시 모르니까 다음의 것도 셋팅을 해 놓자. 라우터로 동작 안하게 하는 것이다.
  
  • c:\> netsh interface ipv6 set interface "로컬 영역 연결" forwarding=disabled advertise=disable

• 라우팅 테이블 추가하는 방법.
  • c:\> netsh interface ipv6 add route 2001:220:1404:3::201/128 "로컬 영역 연결" nexthop=2001:220:1404:3::1 publish=yes

• 라우팅 테이블 보는 방법
  • c:\> netsh interface ipv6 show routes

• 윈도 두대에 각각 설치해보자. 일단
  • c:\> ipsec6 s test               // test.spd 파일과 test.sad 파일이 생성된다.
  • winwin.sad, winwin.spd, Test.key     //  for 2001:220:1404:3::201
  • winwin202.sad, winwin202.spd          // for 2001:220:1404:3::202 ;; Test.key는 같이 쓴다.

• 각각의 Windows PC 에서 다음 명령으로 IPSec을 건다.
  • c:\> ipsec6 d sp 2                // 기존에 걸려있던 보안정책을 삭제한다.
  • c:\> ipsec6 l winwin            //load의 l 글자다.. 헷갈리지 말자. 뒤에 확장자는 생략한다.

• 상호간에 ping6을 때려보자 - 2001:220:1404:3::201 에서 해보자
  • c:\> ping6 2001:220:1404:3::202 -t

3. 참고

Windows Server 2003 제품군의 IPv6 프로토콜은 IPSec ESP(Encapsulating Security Payload) 암호화 기능의 사용을 지원하지 않습니다. 그러나 Null 암호화를 포함한 ESP의 사용은 지원됩니다. Null 암호화는 ESP 헤더를 사용하지만 데이터 원본 인증 및 데이터 무결성 서비스만 제공됩니다.

Windows xp와 Linux 간에 IPv6 IPsec 걸기

애초에 AH에서 Authentication Data 만들때 결과 나온것의 96 bit만 사용하기로 되어있다.

http://www1.ietf.org/mail-archive/web/ipsec/current/msg00960.html

이 사이트에 해답이 나와있다. Authentication Algorithm으로 HMAC-MD5 대신에 HMAC-MD5-96 이라고 윈도 박스에 써주면 된다

HOWTO 문서

HowTo_IPv6_IPsec.zip