본문 바로가기
Network 요거만 알자!

Windows환경에서 IPv6기반 IPSec 구현하기

by 루카오리 2015. 12. 2.
반응형

Windows환경에서 IPv6기반 IPSec 구현하기



1. Windows 에서 IPv6 활성화 하기

c:\> netsh interface ipv6 install


2. 윈도 xp에서 ipsec6.exe를 이용하여 ipsec 거는 법 [6]


    일단 사용의 편의를 위해 고정 아이피를 박아넣자
    • c:\> netsh interface ipv6 add address "로컬 영역 연결" 2001:220:1404:3::201
    • 영문일경우
      • c:\> netsh interface ipv6 add address "local area connection" 2001:220:1404:3::201


  • 혹시 모르니까 다음의 것도 셋팅을 해 놓자. 라우터로 동작 안하게 하는 것이다.
    • c:\> netsh interface ipv6 set interface "로컬 영역 연결" forwarding=disabled advertise=disable
    • 영문일 경우
      • c:\> netsh interface ipv6 set interface "local area connection" forwarding=disabled advertise=disable


  • 라우팅 테이블 추가하는 방법.
    • c:\> netsh interface ipv6 add route 2001:220:1404:3::201/128 "로컬 영역 연결" nexthop=2001:220:1404:3::1 publish=yes
    • 영문일경우
      • c:\> netsh interface ipv6 add route 2001:220:1404:3::201/128 "local area connection" nexthop=2001:220:1404:3::1 publish=yes


  • 라우팅 테이블 보는 방법
    • c:\> netsh interface ipv6 show routes


  • 윈도 두대에 각각 설치해보자. 일단
    • c:\> ipsec6 s test               // test.spd 파일과 test.sad 파일이 생성된다.
    • winwin.sad, winwin.spd, Test.key     //  for 2001:220:1404:3::201
    • winwin202.sad, winwin202.spd          // for 2001:220:1404:3::202 ;; Test.key는 같이 쓴다.




  • 각각의 Windows PC 에서 다음 명령으로 IPSec을 건다.
    • c:\> ipsec6 d sp 2                // 기존에 걸려있던 보안정책을 삭제한다.
    • c:\> ipsec6 l winwin            //load의 l 글자다.. 헷갈리지 말자. 뒤에 확장자는 생략한다.


  • 상호간에 ping6을 때려보자 - 2001:220:1404:3::201 에서 해보자
    • c:\> ping6 2001:220:1404:3::202 -t


3. 참고

Windows Server 2003 제품군의 IPv6 프로토콜은 IPSec ESP(Encapsulating Security Payload) 암호화 기능의 사용을 지원하지 않습니다. 그러나 Null 암호화를 포함한 ESP의 사용은 지원됩니다. Null 암호화는 ESP 헤더를 사용하지만 데이터 원본 인증 및 데이터 무결성 서비스만 제공됩니다.

참고

   1. http://www.jacco2.dds.nl/networking/openswan-l2tp.html
   2. http://support.microsoft.com/default.as ··· 3B838079
   3. How to Configure IPSec Tunneling in Windows 2000
   4. http://gentoo-wiki.com/HOWTO_IPSEC
   5. http://www.microsoft.com/resources/docu ··· r%3Dtrue

   6. http://blog.naver.com/ree31206/44158399

작성 : IMTL_한병진, 이중희, 이제민
정리 : 20070420 by 임헌정 
http://www.4ellene.net


반응형

댓글0