安全系列之一：如何利用IPSec保证远程桌面的安全性！（上）

核心提示： 第三要素：身份验证方法：这里有三种验证方法：Kerberos(需要AD支持）证书（需要CA）预共享密钥，我们这里是域环境，安全系列之一：如何利用IPSec保证远程桌面的安全性！（上）(7)，所以我们可以选择Kerberos这种方式，如果你不是域环境，其实在做相应的验证方法检验，发现通过不了

第三要素：身份验证方法：

这里有三种验证方法：

Kerberos(需要AD支持）

证书（需要CA）

预共享密钥。

我们这里是域环境，所以我们可以选择Kerberos这种方式，如果你不是域环境，可以选择下面两种，至于证书，你需要在企业里搭建CA，预共享密钥比较简单，取个密钥就可以了。

在这里我们选择第一种方式，至于后面两种方式，我会在下次给各位道来~~~~~

具体操作如下：

其实，默认选的就是Kerberos验证方式，所以关于“身份验证方式”你不用任何操作IPSec已经为你做好。

最后依次检查一下这三个要素，没有任何问题的话，最后单击“确定”如下图所示：

上面这条规则就是我们刚才所做的，最后单击“确定”，回到下图：

注意：我们必须右击这条策略，选指派，否则这条策略是不生效的！！！

这样，我们就做完了服务器端的配置，如果此时你在客户端再次连接服务器，客户端一直在连接，其实在做相应的验证方法检验，发现通过不了，最后弹出连接不上，如下所示：