服务器入门必看

锐一网络为您解答服务器的疑难杂症

服务热线:400-920-4021

Windows Server 2008 R2如何创建与添加IPSec策略
1832017-11-09

IPSec策略由常规IPSec策略设置和规则组成。常规IPSec策略设置应用而不考虑配置规则的类型。这些设置决定策略名称、其管理目的描述、密钥交换设置以及密钥交换措施。一个或多个IPSec规则决定了IPSec必须检查的通信类型、处理通信的方式、验证IPSec对等端及其他设置的身份的方式。

创建策略之后,可以在域、站点、OU和本地级别应用这些策略。一台计算机上每次只能有一个策略处于活动状态。使用组策略对象分发和应用的簽略可替代本地策略。在组略管理编辑器中,设置IP安全策略。

在GPO中分配IPSec策略

创建新的IPSec策略,首先右击IP安全策略节点,然后单击“创建IP安全策略”项。

创建IP安全策略

在“IP安全策略向导”页面中,单击“下一步”按钮。

IP安全策略向导

在"IP安全策略名称”页面中,输入策略的名称和描述,然后单击“下一步”按钮。

设置IP安全策略名称

在“安个通讯请求”页面中,选中“激活默认响应规则”复选框或者将其设置为未选中状态,然后单击“下一步”按钮。

设置安全通讯请求

如果要使用默认响应规则,请选择身份验证方法,然后单击“下一步”按钮。

设置默认响应规则身份验证方法

在“正在完成IP安全策略向导”页面中,选中“编辑属性”复选框,然后单击“完成”按钮。

正在完成IP安全策略向导

在安全策略中添加策略规则,可以右击IPSec策略,然后单击“属性”按钮。

选择IPSec属性

如果要在属性对话框中创建规则,则需要清除“使用添加向导”复选框。若要使用向导,则需要选中此复选框,再单击“添加”按钮。

使用添加向导添加IP安全规则

在“创建IP安全规则”向导中,单击“下一步”按钮。

创建IP安全规则

如果要使用隧道,则在“隧道设置”选项卡上指定终结点。默认情况下,未使用任何隧道。

设置隧道终结点

在“网络类型”选项卡上,选择安全规则应用的网络类型。

设置网络类型

在“IP筛选器列表”选项卡中,选择适当的筛选器列表,或单击“添加”按钮以添加一个新筛选器列表。如果己经创建筛选器列表,则将在“IP筛选器列表”列表中显示。

IP筛选器列表

在“筛选器操作”选项卡上,选择适当的筛选器操作,或单击“添加”按钮添加新的筛选器操作。

筛选器操作

在“身份验证方法”选项卡上,选择适当的方法,或单击“添加”按钮来添加新方法。

设置身份验证方法

完成所有设置之后,单击“完成”按钮。

完成安全向导规则

将创建好的IPSec策略分配给计算机,可以右击该策略,然后选择“分配”命令。

分配IPSec策略

Windows Server 2008 R2,IPSec策略

关注我们

关于我们

  • 400热线:400-920-4021
  • 电话:0755-33076677
  • 邮箱:info@a166.com
  • 地址:深圳市福田区彩莲路天隆大厦1507

产品销售

售后服务

  • 售后 锐一售后客服
  • 售后 锐一售后客服

增值服务

  • 证书 SSL
收缩