Это позволит повторно применить политику IPSec при ее случайном удалении
Это позволит повторно применить политику IPSec при ее случайном удалении или изменении.Внедрение решенияДва туннельных сервера могут не являться членами доменов Fabrikamили A. Datum. Поскольку туннельные серверы не являются членамидомена, для каждого из них следует определить политику IPSec в политике локального компьютера.Поскольку в каждом сайте есть только один туннельный сервер, аправила у каждого сервера свои, лучше всего вручную настроить политику IPSec на каждом сервере.Внедрение политики IPSec в среде доменаActive Directory позволяет стандартизировать настройку IPSec за счетприменения политик IPSec в составе объектов групповой политики(ОГП). Вы можете определить политики IPSec для сайта, домена илиОП, чтобы согласованные политики применялись ко всем объектамкомпьютеров в соответствующем контейнере.Групповая политика не позволяет локальному администратору изменять параметры IPSec на своем компьютере, поскольку наследованные параметры групповой политики всегда приоритетнее параметров локальной.Примечание Для определения политик IPSec шаблоны безопасностине годятся, так как не содержат нужных параметров. Для определенияполитик IPSec создайте политику на отдельном компьютере, экспортируйте ее параметры в ipsec-файл, а затем импортируйте его в ОГП.где нужно внедрить эту политику.Выработка решенияПроектируя внедрение I PSec в среде службы каталогов Active Directory,учтите следующее.• Поместите учетные записи компьютеров с одинаковыми требованиями IPSec в одно ОП или структуру ОП.
Опубликовал vovan666
March 27 2013 10:41:42 ·
0 Комментариев ·
3184 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
