Подскажите, как настроить IPSec между моим компьютером и сервером.
Читал статью на сайте IPSec между сайтами, не смог разобраться, решил начать с малого, подскажите.
Remy самый простой способ попробовать, это применить стандартные политики IPSec
Для клиента - Client (Respond Only), для сервера - Server (Request Security).
Чего читал?
Попробуй вот это или аналогичное
http://www.natahaus.ru/2006/01/13/bezop ... _2003.html
Remy самый простой способ попробовать, это применить стандартные политики IPSec
Для клиента - Client (Respond Only), для сервера - Server (Request Security).
Чего читал?
Попробуй вот это или аналогичное
http://www.natahaus.ru/2006/01/13/bezop ... _2003.html [/quote]
Хочу настроить для примера IPSec меду своим компьютером и напрмер File Server.
Так понимаю надо создать отдельную политику с определенными параметрами.
Только не понятно, настраивать надо только со своей стороны или со стороны сервера тоже? И я хочу настроить только для себя, чтоб остальные пользователи домена ходили как раньше.
Remy Эта статья про IPSec в туннельном режиме.
Тебе нужен транспортный.
Цитата
Только не понятно, настраивать надо только со своей стороны или со стороны сервера тоже?
[/quote]
Настраивается с двух сторон.
Цитата
И я хочу настроить только для себя, чтоб остальные пользователи домена ходили как раньше.
[/quote]
Для этого и нужны политики про которые я тебе написал выше. Секурный канал будет устанавливаться только между сервером и клиентом к которым применяются политики Client и Server (Request Security), остальные будут работать без IPSec.
Это самый простой случай, все остальное надо настраивать руками.
Попробуй тут:
http://rapidshare.de/files/10758850/Br_ ... 3.rar.html
спасибо, сейчас посмотрю, но вроде про простой в LAN доперло до меня,
буду теперь тренироваться в настройке между девайсами типа Cisco и с тунельным роежимом
Сейчас ради интереса сменил метод аутентификации с Kerberos на PK
доступа по \\server не получил, но и ошибка была другая, зато RDesktop заработал.
Кажись дошло до меня:
Я как по RD начал заходит, VServer подумал и не пустил меня, сказав, что домен не доступен.
Видимо, после включени Secure Server - пропадает связь с всеми машинами, у кого политика не включена, в данном случае у него пропала связь с DC,
вот он и не мог по Kerberos зайти и сейчас не авторизовал меня.
Видимо, после включени Secure Server - пропадает связь с всеми машинами, у кого политика не включена, в данном случае у него пропала связь с DC,
[/quote]
Так и должно быть.
Политика Secure Server требует обязательного согласования безопасного канала и если это невозможно сделать связь не устанавливается.
А так как на DC нет политики Client, связь с ним не устанавливается и соответственно полный гемор начинается.
slz » 31 мар 2006, 14:09 
