ключу Для двух использующих IPSec компьютеров существует общий корневой
ключу Для двух использующих IPSec компьютеров существует общий корневой ЦС.На каждом компьютере установлен действительныйсертификат компьютера, но которому его можноауте нтифи пировать.(продолжение)Вы намерены использовать в VPK протокол L2TP/IPSec. Этот протокол требует применения дляаутентификации сертификата компьютера.Общие Вы не можете использовать аутентификацию Кегсекретные beros или открытые ключи. Некоторые сторонниеключи решения IPSec могут не поддерживать аутентификацию Kerberos или открытые ключи. Тогда единственный вариант — задействовать общие секретныеключи.Вы проверяете новый фильтр IPSec и желаете убедиться, что проблемы аутентификации не приведутк сбою SA.Вы устанавливаете SA IPSec между двумя компьютерами, и это сопоставление будет осуществлятьсятолько между этими двумя компьютерами.Общий секретный ключ должен быть сложным,а доступ к конфигурации IPSec защишен, чтобыпредотвратить просмотр этого ключа при передачемежду двумя компьютерами.Выбор между протоколом Kerberos и открытыми ключами определяется простотой настройки. В лесу Windows 2000 протокол Kerberos — самый простой в использовании механизм, посколькуон уже внедрен на все компьютеры в данном лесу. Открытый ключчаще применяют, когда существует инфраструктура РК1 или для связимежду организациями требуется IPSec.Внедрение решенияДля двух указанных сценариев Fabrikam нужны разные механизмыаутентификации. Для программы сбора данных мобильный компьютер клиента и сервер являются членами леса corp.fabrikam.
Опубликовал vovan666
March 27 2013 10:41:22 ·
0 Комментариев ·
3099 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.