Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
ну так вот... 21.02.02 11:29 Число просмотров: 1522
Автор: iokana <iokana jon> Статус: Member
|
> > модем, работающий по выделенке, ...требует сертификата > на > > компутер...воти хочу как-нть отрубить IPSec (т.е. в > лошах > > ак и записано: > > Тип события: Предупреждение > > Источник события: RemoteAccess > > Категория события: Отсутствует > > Код события: 20192 > > Дата: 19.02.2002 > > Время: 18:39:32 > > Пользователь: Нет данных > > Компьютер: TEST > > Описание: > > Не удалось найти сертификат. Подключениям, которые > > используют этот протокол L2TP через IPSec, требуется > > установка на компьютере сертификата компьютера. > L2TP-вызовы > > приниматься не будут. ) > > > > или нада цент сертификатов ставить? > > ..помогите други.. > Вариатн 1 : M$ рекомендует для безопасного обмена инфой > использовать сертификаты открытого ключа, должно быть > достигнуто "Security Association", для достижения его > используют Internet Key Exchange, как следствие > тебе прийдется поставить хотябы один Certification > Autority Center , а IKE обеспечит совместимость с > несколькими системами сертификации, сертификат > определенного типа конечно не нужен, главное чтоб он входил > в учетную запись компа, был правильно подписан и не был > просрочен. ну поставил я ЦС, и как в нем этот IKE сделать?
> Вариант 2: Kerberos v5, главное чтоб клиент его поддерживал > и входил в доверяемый домен. вообще-то это просто изолированный сервак (стэндэлон)..
и как тогда быть здесь?
> Вариант 3: Общий ключ, на его использование надо настроить > IPSec вручную через IPSec policies on Active Dir. при > создании нового или изменении текущего полиса безопасности, > можно настройки проверить такой софтиной как ipsecmon.exe ну ежели сервер не входит в домен и на нем не поднята АД?
а софтина в стандартной комплектации сервер2000 есть?
> Да, мелочь одна - политика IPSec назначенная в домене > переопределяет твою локальную политику только если твой > комп является членом домена, да и самого агента IPSec и > службу Kerberos Key надо выставить на авто-рестарт при > обвале ( как службу) ну эт ясен пень..
а вообще М$ тутконечна намудрила, хотя и безопасно блин..
|
|
|