Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
ну так вот... 21.02.02 11:29 Число просмотров: 1522
Автор: iokana <iokana jon> Статус: Member
|
> > модем, работающий по выделенке, ...требует сертификата
> на
> > компутер...воти хочу как-нть отрубить IPSec (т.е. в
> лошах
> > ак и записано:
> > Тип события: Предупреждение
> > Источник события: RemoteAccess
> > Категория события: Отсутствует
> > Код события: 20192
> > Дата: 19.02.2002
> > Время: 18:39:32
> > Пользователь: Нет данных
> > Компьютер: TEST
> > Описание:
> > Не удалось найти сертификат. Подключениям, которые
> > используют этот протокол L2TP через IPSec, требуется
> > установка на компьютере сертификата компьютера.
> L2TP-вызовы
> > приниматься не будут. )
> >
> > или нада цент сертификатов ставить?
> > ..помогите други..
> Вариатн 1 : M$ рекомендует для безопасного обмена инфой
> использовать сертификаты открытого ключа, должно быть
> достигнуто "Security Association", для достижения его
> используют Internet Key Exchange, как следствие
> тебе прийдется поставить хотябы один Certification
> Autority Center , а IKE обеспечит совместимость с
> несколькими системами сертификации, сертификат
> определенного типа конечно не нужен, главное чтоб он входил
> в учетную запись компа, был правильно подписан и не был
> просрочен.
ну поставил я ЦС, и как в нем этот IKE сделать?
> Вариант 2: Kerberos v5, главное чтоб клиент его поддерживал
> и входил в доверяемый домен.
вообще-то это просто изолированный сервак (стэндэлон)..
и как тогда быть здесь?
> Вариант 3: Общий ключ, на его использование надо настроить
> IPSec вручную через IPSec policies on Active Dir. при
> создании нового или изменении текущего полиса безопасности,
> можно настройки проверить такой софтиной как ipsecmon.exe
ну ежели сервер не входит в домен и на нем не поднята АД?
а софтина в стандартной комплектации сервер2000 есть?
> Да, мелочь одна - политика IPSec назначенная в домене
> переопределяет твою локальную политику только если твой
> комп является членом домена, да и самого агента IPSec и
> службу Kerberos Key надо выставить на авто-рестарт при
> обвале ( как службу)
ну эт ясен пень..
а вообще М$ тутконечна намудрила, хотя и безопасно блин..
|
|
|
подробно о проекте
Анализ криптографических сетевых...
