Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.93 MB, 84 trang )
ợc cho ta thấy, gói tin đi ra từ cổng
Serial1/0 của router APPLE truyền tới cổng vào của router PINEAPPE (cổng
Serial1/1) gói tin đã được mã hóa với giao thức ESP.
Cụ thể ở đây giao thức ESP với 2 giá trị SPI = 0x14a5a66d đối với gói tin
truyền từ địa chỉ nguồn là 2.2.2.1 đến địa chỉ đích là 3.3.3.1 và SPI = 0x8501dbf8 đối
với địa chỉ nguồn là 3.3.3.1 và địa chỉ đích là 2.2.2.1.
Hình 3.18. Kiểm tra hoạt động của IPSec mô hình IPv4
Như vậy, với tất cả các gói tin gửi/nhận bắt được bằng phần mềm Wiresharks
tại interface (giao diện mạng) của mỗi máy tính đều được gắn mào đầu mã hóa ESP.
Với hai giá trị SPI dùng để cho phép nhận dạng chính sách liên kết bảo mật SA cho
các gói dữ liệu được gửi/nhận giữa hai host IPv4 (Src/Dst: 2.2.2.1/3.3.3.1;
3.3.3.1/2.2.2.1).
Hoạt động của ESP đảm bảo gói tin được bảo mật tối đa bằng cách chứng thực
nguồn gốc dữ liệu và đảm bảo tính toàn vẹn của dữ liệu được gửi/nhận giữa các host.
ESP cung cấp khả năng bí mật của thông tin thông qua việc mã hóa gói tin ở lớp IP,
do đó xu hướng sử dụng ESP nhiều hơn AH để làm tăng tính an toàn cho dữ liệu.
66
Hình 3.19. Trao đổi gói tin khi thực hiện cuộc gọi với mô hình IPv4
Đối với mô hình IPv6, kiểm tra cấu hình đường hầm và cấu hính ISAKMP trên
các router (hình 3.20, 3.21). Sau đó sử dụng lệnh ping (gói tin ICMP) để gửi gói tin từ
máy thật tới máy ảo.
Hình 3.20. Kiểm tra cấu hình Tunnel mô hình IPv6