Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Пара вариантов, может подойдет ? 20.02.02 15:23 Число просмотров: 1500
Автор: babay <Andrey Babkin> Статус: Elderman
|
> модем, работающий по выделенке, ...требует сертификата на > компутер...воти хочу как-нть отрубить IPSec (т.е. в лошах > ак и записано: > Тип события: Предупреждение > Источник события: RemoteAccess > Категория события: Отсутствует > Код события: 20192 > Дата: 19.02.2002 > Время: 18:39:32 > Пользователь: Нет данных > Компьютер: TEST > Описание: > Не удалось найти сертификат. Подключениям, которые > используют этот протокол L2TP через IPSec, требуется > установка на компьютере сертификата компьютера. L2TP-вызовы > приниматься не будут. ) > > или нада цент сертификатов ставить? > ..помогите други.. Вариатн 1 : M$ рекомендует для безопасного обмена инфой использовать сертификаты открытого ключа, должно быть достигнуто "Security Association", для достижения его используют Internet Key Exchange, как следствие тебе прийдется поставить хотябы один Certification Autority Center , а IKE обеспечит совместимость с несколькими системами сертификации, сертификат определенного типа конечно не нужен, главное чтоб он входил в учетную запись компа, был правильно подписан и не был просрочен.
Вариант 2: Kerberos v5, главное чтоб клиент его поддерживал и входил в доверяемый домен.
Вариант 3: Общий ключ, на его использование надо настроить IPSec вручную через IPSec policies on Active Dir. при создании нового или изменении текущего полиса безопасности, можно настройки проверить такой софтиной как ipsecmon.exe
Да, мелочь одна - политика IPSec назначенная в домене переопределяет твою локальную политику только если твой комп является членом домена, да и самого агента IPSec и службу Kerberos Key надо выставить на авто-рестарт при обвале ( как службу)
|
|
|