Поместите все поддерживающие IPSec компьютеры в локальнуюгруппу домена
Поместите все поддерживающие IPSec компьютеры в локальнуюгруппу домена и назначьте этой группе разрешения Read и Enroll.• Настройте автоматический запрос сертификата в ОГП в контейнере групповой политики, включающем все учетные записи компьютеров, которым требуется сертификат.• Распространите сертификаты всем клиентским компьютерам, которым требуется соединение по туннелю L2TP. Протокол L2TPповерх IPSec единственный допускает аутентификацию, основанную только на применении сертификатов. Для аутентификации SAIPSec сертификаты должны быть установлены и на сервере удаленного доступа, и у VPN-клиента.Внедрение решенияТуннельные серверы не обязательно будут членами доменов, поэтому автоматически распространить сертификаты нельзя. Но если дляпрограммы сбора данных вы решите использовать аутентификациюна базе сертификатов, настройте их автоматический запрос.Как и в случае политик IPSec, вы можете применить групповуюполитику к ОП, содержащему мобильные компьютеры, и к ОГТ, содержащему сервер сбора данных. Чтобы издавать сертификаты IPSecили компьютера для мобильных компьютеров, можно настроить автоматический запрос сертификата. Поскольку согласно сценариюникаким другим проектам для защиты не требуется PKI, самым безопасным решением будет выдать требуемым компьютерам сертификат IPSec. При этом убедитесь, что для шаблона сертификата IPSecмобильным компьютерам даны разрешения Read и Enroll. Крометого, ЦС нужно настроить на издание сертификатов IPSec. В такойконфигурации все мобильные компьютеры будут автоматически запрашивать сертификат IPSec при аутентификации учетной записи компьютера в ходе загрузки или регулярного обновления параметровконфигурации все мобильные компьютеры будут автоматически запрашивать сертификат IPSec при аутентификации учетной записи компьютера в ходе загрузки или регулярного обновления параметров
Опубликовал vovan666
March 27 2013 10:41:55 ·
0 Комментариев ·
2973 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
