• Computer (Компьютер) — шаблон многоцелевого сертификата, который может
• Computer (Компьютер) — шаблон многоцелевого сертификата, который может использоваться и для аутентификации IPSec. Назначайте его любому компьютеру, кроме контроллера домена.• Domain Controller (Контроллер домена) — шаблон многоцелевогосертификата, разрешающий аутентификацию IPSec. Назначайтеего только контроллерам.-Ш ijlnsole Root; Default Domain Poke/ [BKHOME.bkcMders.msft] PolicyJ3| Computer Ccfifiguration•+ | Software Setting''-. "j Windows SettingsUj Script; [ Startup/Shutdown!H ?j Security Settings.* •? Account PoliciesLccdl Policiesj Event LogRestricted "aTOJpsSystem BervicssRegistryFile System- _J Public Key PoliciesJ Encrypted Data Receivery Agent:_i fluWmatic Certificta Request Settings.bU Trusted Poot Certficaticn Authorities•iJ EnteipiiseTrj«;t: jj IP Security Policies on Active Directory"J Admhistrabve! User Ccnriguralior: Certificw Req Jest Settings store ctfisini еле automate''Рис. 12-20. Настройка автоматической регистрации сертификатадля IPSecВыработка решенияПроектируя аутентификацию IPSec на базе сертификатов, учтите следующее.• В зависимости от типа используемых для аутентификации сертификатов нужно выбрать многоцелевой сертификат (компьютераили контроллера домена) или одноразовый сертификат (IPSec).• Шаблоны сертификата IPSec по умолчанию не издаются. Настройте ЦС на издание сертификата IPSec, добавив шаблон сертификата IPSec в параметры политики ЦС.• Если учетная запись компьютера не имеет нужных разрешений,при автоматическом запросе сертификата произойдет сбой.
Опубликовал vovan666
March 27 2013 10:41:52 ·
0 Комментариев ·
3699 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
