Навигация
Системное Администрирование Решения на открытых кодах Структура сети Компьютерные сети малых предприятий Сеть с централизованным управлением Управление с помощью групповых политик Организация почтового обслуживания Взаимодействие с глобальной сетью Безопасность Виртуализация Парядок настройки и определения неисправностей Средства управления системами Автоматизация установки программного обестичения Решение проблем с компьютером Разное
 
 
Избранное
Pathping. Traceroute на стероидах.
FreeNAS: создаём сетевое хранилище (NAS)
Iperf - утилита для тестирования пропускной способности сети.
Средство против «сетевой слепоты»
Преимущества и недостатки RAID 6
Дисковые массивы RAID
Надежнее, чем RAID 5
Унификация корпоративных коммуникаций
Exchange и SAN: не все так просто
Cisco против Meru
 
 
Структура сети » IPSec - Распространяем политику IPSec через GPO

В предыдущих статьях я рассказал как создавать новую политику IPSec, каким образом распространять данную политику с помощью экспорта и импорта. В данной же статье я расскажу о другом методе распространения политик IPSec - использование Active Directory Group Policy Objects (или GPO).

Давайте представим что нам необходимо заблокировать весь ICMP трафик для множества компьютеров локальной сети. Для того чтобы все работало, необходимо следующее:

  • Должна существовать инфраструктура Active Directory (и работать без ошибок...).
  • На всех компьютерах, которые необходимо настроить, должна быть установлена операционная система Windows 2000 или выше.
  • Необходимо создать OU, в котором разместить компьютеры. Можно обойтись и без этого, и настраивать GPO на доменному уровне. Данная политики будет действовать на всех членов домена.

Далее нам необходимо настроить политику IPSec внутри GPO. Единственное отличие в том, что раньше мы настраивали данную политику на один компьютер, а теперь мы редактируем политику сразу для большой сети.

Приступим.

  1. Откройте Active Directory Users & Computers. Нажмите правой кнопкой на домене (или на определенном контейнере, в который вы перенесли нужные компютеры). Выберите Properties.

Распространяем политику IPSec через GPO

  1. В окне Properties нажмите на вкладку Group Policy. Нажмите New для настройки новой групповой политики. Назовите данную политику соответствующим образом, например Secure Services.
  1. Нажмите Edit для редактирования  GPO.
  2. Перейдите в Computer Settings > Windows Settings > Security Settings > IP Security Policies on Active Directory. Теперь вы можете вручную настраивать политику IPSec.

Распространяем политику IPSec через GPO

Или, если вы уже настраивали политику, импортируйе её как файл .IPSEC.

Распространяем политику IPSec через GPO

Распространяем политику IPSec через GPO

  1. После этого запустите политику, нажав Assign.

Распространяем политику IPSec через GPO

  1. Для того чтобы изменения вступили в силу, либо перезапустите клиентские компютеры, либо обновите политики командй:
    secedit /refreshpolicy machine_policy /enforce

    В Windows XP или Windows Server 2003 вы должны ввести:

    gpupdate /force

Автор: Daniel Petri




 
 
 
 
Поиск по сайту
Google Поиск


Яндекс поиск
 
 
Полезное
 
 
 
 
 
systemzone.ru 2014