IPSec是互联网的基础安全协议。建立IPSec安全通道之前,对等体之间需要进行身份认证。IPSec身份认证的传统实验是通过“预共享密钥”的方式来进行的。设计了两个更通用的IPSec身份认证实验:“基于证书”和“基于Kerberos协议”。而基于虚拟机平台的实验具有更方便、更经济的优点。此外本实验还涉及到了Windows平台上各种安全设置,如活动目录、DNS服务器、DHCP服务器,防火墙、证书颁发中心CA等,具有很强的综合性。