tailieunhanh - Quá trình hình thành giáo trình hướng dẫn sử dụng các tab thuộc tính trong domain controller p3
Mỗi chính sách IPSec gồm một hoặc nhiều qui tắc (rule) và một phương pháp chứng thực nào đó. Mặc dù các qui tắc permit và block không dùng đến chứng thực nhưng Windows vẫn đòi bạn chỉ định phương pháp chứng thực. IPSec cho phép bạn chứng thực thông qua Active Directory, các chứng chỉ PKI hoặc một khóa được chia sẻ trước. Mỗi qui tắc (rule) gồm một hay nhiều bộ lọc (filter) và một hay nhiều tác động bảo mật (action). | Tài liệu hướng dẫn giảng dạy Tóm lại các điều mà bạn cần nhớ khi triển khai IPSec - Bạn triển khai IPSec trên Windows Server 2003 thông qua các chính sách trên một máy tính bất kỳ nào đó vào tại một thời điểm thì chỉ có một chính sách IPSec được hoạt động. - Mỗi chính sách IPSec gồm một hoặc nhiều qui tắc rule và một phương pháp chứng thực nào đó. Mặc dù các qui tắc permit và block không dùng đến chứng thực nhưng Windows vẫn đòi bạn chỉ định phương pháp chứng thực. - IPSec cho phép bạn chứng thực thông qua Active Directory các chứng chỉ PKI hoặc một khóa được chia sẻ trước. - Mỗi qui tắc rule gồm một hay nhiều bộ lọc filter và một hay nhiều tác động bảo mật action . - Có bốn tác động mà qui tắc có thể dùng là block encrypt sign và permit. Các chính sách IPSec tạo sẵn. Trong khung cửa sổ chính của công cụ cấu hình IPSec bên phải chúng ta thấy xuất hiện ba chính sách được tạo sẵn tên là Client Server và Secure. Cả ba chính sách này đều ở trạng thái chưa áp dụng assigned . Nhưng chú ý ngay cùng một thời điểm thì chỉ có thể có một chính sách được áp dụng và hoạt động có nghĩa là khi bạn áp dụng một chính sách mới thì chính sách đang hoạt động hiện tại sẽ trở về trạng thái không hoạt động. Sau đây chúng ta sẽ khảo sát chi tiết ba chính sách tạo sẵn này. - Client Respond Only chính sách qui định máy tính của bạn không chủ động dùng IPSec trừ khi nhận được yêu cầu dùng IPSec từ máy đối tác. Chính sách này cho phép bạn có thể kết nối được cả với các máy tính dùng IPSec hoặc không dùng IPSec. - Server Request Security chính sách này qui định máy server của bạn chủ động cố gắng khởi tạo IPSec mỗi khi thiết lập kết nối với các máy tính khác nhưng nếu máy client không thể dùng IPSec thì Server vẫn chấp nhận kết nối không dùng IPSec. - Secure Server Require Security chính sách này qui định không cho phép bất kỳ cuộc trao đổi dữ liệu nào với Server hiện tại mà không dùng IPSec. Ví dụ tạo chính sách IPSec đảm bảo một kết nối được mã hóa. Học phần 3 - Quản trị mạng
đang nạp các trang xem trước