• Kerberos. Стандартный механизм проверки подлинности в Windows2000 обеспечивает стойкую аутентификацию и легко настраивается, так как все компьютеры с Windows 2000 осуществляютаутентификацию с аналогичными компьютерами в лесу, не требуядополнительной настройки. Но Kerberos не годится для аутентификации между лесами.• Сертификаты. Для аутентификации участников сети на основе сертификатов в сеансе IPSec. Для этого сертификаты должны бытьвыданы центром сертификации (ЦС), которому доверяют оба компьютера. Сертификаты обеспечивают стойкую проверку подлинности для компьютеров в разных сетях. Компьютеры должны получить сертификаты для проверки подлинности до начала согласования SA IPSec.• Общие секретные ключи. Обшие ключи представляют собой текстовые строки, введенные на обоих компьютерах для подтверждения их подлинности. Используйте общие ключи, только когданельзя применять Kerberos или сертификаты или если вы тестируете фильтры IPSec перед внедрением параметров TPSec в сети.Выработка решенияОпределите, какой метод аутентификации выбрать для конкретногосценария IPSec (табл. 12-10).Табл. 12-10. Планирование протоколов аутентификации IPSecИспользуйте При следующих условияхАутентификация Все использующие IPSec компьютеры являютсяKerberos членами одною леса службы каталогов ActiveDirectory.Вы не хотите дополнительно настраивать аутентификацию компьютеров, но при этом обеспечить еебезопасность,Аутентификация Требуется стойкая аугентификация между компьютепо открытому рами в разных лесах,Аутентификация Требуется стойкая аугентификация между компьютепо открытому рами в разных лесах,
Опубликовал vovan666
March 27 2013 10:41:19 ·
0 Комментариев ·
3721 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
