Для постоянных применения политик IPSec в среде рабочей группыне может
Для постоянных применения политик IPSec в среде рабочей группыне может применяться Active Directory. В среде рабочей группы политики IPSec можно настроить, только корректируя параметры безопасности локального компьютера.Согласованные параметры IPSec на схожих компьютерах можно получить путем экспорта правильно настроенных параметров IPSec в ipsecфайл и их последующего импорта на все необходимые компьютеры.Хотя политики IPSec настраиваются в консоли Local SecurityPolicy (Локальная политика безопасности), настроить параметрыIPSec с помощью шаблонов безопасности нельзя. Шаблоны безопасности не содержат информацию о политиках IPSec, поэтому нельзяиспользовать команду Secedit для постоянного применения политикиIPSec. Действие политик IPSec следует с регулярно проверять вручнуюВыработка решенияВ проект внедрения IPSec в среде рабочей группы включите следующие задачи.• Перед применением политик IPSec на реальных компьютерах указанные политики следует определить и проверить на тестовомкомпьютере.• Создайте лабораторные условия, имитирующие производственнуюсеть. Это обеспечит достоверность тестирования и поможет выявить влияние элементов сетевой инфраструктуры, например службы NAT на внедрение IPSec,• Экспортируйте политики IPSec в ipsec-файл из консоли IP SecurityPolicy Management (Управление политикой безопасности IP), чтобы затем импортировать его на все компьютеры. Экспорт/импортобеспечивает согласованную конфигурацию политики IPSec,• Сохраните экспортированные политики IPSec в безопасном месте.
Опубликовал vovan666
March 27 2013 10:41:39 ·
0 Комментариев ·
3841 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
