安全系列之一:如何利用IPSec保证远程桌面的安全性!(上)
2009-01-06 13:52:17 来源:WEB开发网核心提示: 第三要素:身份验证方法:这里有三种验证方法:Kerberos(需要AD支持)证书(需要CA)预共享密钥,我们这里是域环境,安全系列之一:如何利用IPSec保证远程桌面的安全性!(上)(7),所以我们可以选择Kerberos这种方式,如果你不是域环境,其实在做相应的验证方法检验,发现通过不了
第三要素:身份验证方法:
这里有三种验证方法:
Kerberos(需要AD支持)
证书(需要CA)
预共享密钥。
我们这里是域环境,所以我们可以选择Kerberos这种方式,如果你不是域环境,可以选择下面两种,至于证书,你需要在企业里搭建CA,预共享密钥比较简单,取个密钥就可以了。
在这里我们选择第一种方式,至于后面两种方式,我会在下次给各位道来~~~~~
具体操作如下:
其实,默认选的就是Kerberos验证方式,所以关于“身份验证方式”你不用任何操作IPSec已经为你做好。
最后依次检查一下这三个要素,没有任何问题的话,最后单击“确定”如下图所示:
上面这条规则就是我们刚才所做的,最后单击“确定”,回到下图:
注意:我们必须右击这条策略,选指派,否则这条策略是不生效的!!!
这样,我们就做完了服务器端的配置,如果此时你在客户端再次连接服务器,客户端一直在连接,其实在做相应的验证方法检验,发现通过不了,最后弹出连接不上,如下所示:
[]
赞助商链接