Навигация
Системное Администрирование Решения на открытых кодах Структура сети Компьютерные сети малых предприятий Сеть с централизованным управлением Управление с помощью групповых политик Организация почтового обслуживания Взаимодействие с глобальной сетью Безопасность Виртуализация Парядок настройки и определения неисправностей Средства управления системами Автоматизация установки программного обестичения Решение проблем с компьютером Разное
 
 
Избранное
Pathping. Traceroute на стероидах.
FreeNAS: создаём сетевое хранилище (NAS)
Iperf - утилита для тестирования пропускной способности сети.
Средство против «сетевой слепоты»
Преимущества и недостатки RAID 6
Дисковые массивы RAID
Надежнее, чем RAID 5
Унификация корпоративных коммуникаций
Exchange и SAN: не все так просто
Cisco против Meru
 
 
Структура сети » IPSec - Экспорт и импорт политик IPSec

Как я писал в предыдущей статье, Windows 2000/XP/2003 имеют механизм безопасности IP, называемых IPSec. Мы рассмотрели простейший пример блокирования всего ICMP трафика с и на компьютер. Данную политику можно довольно просто сделать либо из командной строки, используя команду netsh, либо с консоли MMC, подгрузив соответствующую остастку.

Однако почти всегда нам нужно иметь одну и туже политику на большом количестве компьютеров. Проходить каждый из них и конфигурировать IPSec вручную было бы мягко говоря глупостью.

Одним из методов распространения политик IPSec на множество компьютеров является использование групповых политик. Однако в этой статье мы рассмотрим другой способ - экспорт политик IPSec в файл,  последующим импортом.

Существуют два метода экспорта и импорта политик IPSec:

Метод #1 - Используем GUI

Экспорт

  1. Откройте окно консоли MMC (Start > Run > MMC).
  2.   Добавьте оснастку IP Security and Policy Management.

Экспорт и импорт политик IPSec

Экспорт и импорт политик IPSec

  1. Выберите локальный компьютер в качестве компьютера, который будет управляться данной политикой. Нажмите Close, а затем Ok.

Экспорт и импорт политик IPSec

  1. Нажмите правой кнопкой по IP Security Policies в левой панеле консоли MMC. Выберите All Tasks и далее  Export Policies.

Экспорт и импорт политик IPSec

  1. Укажите место, куда необходимо сохранить файл и его имя.

Экспорт и импорт политик IPSec

  1. После этого файл уже готов для импорта.

Импорт

  1. В той же самой консоли MMC, нажмите правой кнопкой по IP Security Policies, выберите All Tasks, затем  Import Policies.

Экспорт и импорт политик IPSec

  1. Укажите экспортированный прежде файл и нажмите Открыть.

Экспорт и импорт политик IPSec

  1. Политики IPSec успешно импортирована, и нам осталось только применить её.

Экспорт и импорт политик IPSec

Метод #2 - Используем NETSH

Требует знаний командной строки, но совершенно незаменимо при написании скриптов.

Эскпорт

Откройте командную строку и введите:

netsh ipsec static exportpolicy c:\\temp\\ipsec_policy.ipsec

Импорт

Откройте командную строку и введите:

netsh ipsec static importpolicy c:\temp\ipsec_policy.ipsec

Второй способ, на мой взгляд, несколько более быстрый :)

Автор: Daniel Petri




 
 
 
 
Поиск по сайту
Google Поиск


Яндекс поиск
 
 
Полезное
 
 
 
 
 
systemzone.ru 2014