如何encryption有线局域网段的stream量?
IKE / ISAKMPauthentication可以configurationIPv6与IPSec结合吗?
要么
我是否会为ISAKMPconfiguration合适的IKE主机 – 主机规则而陷入瘫痪?
要么
我应该看看根据维基百科支持的“本地局域网段上的服务识别和可选的点对点encryption”的802.1X-2010?
假设我的局域网主要由Windows 7和更高版本的个人电脑组成,而且几乎没有FreeBSD虚拟机。 交换机是适度现代化的DLINK,路由器来自Mikrotik。
你可以全IPSec,不需要IPv6。 显然会有一些pipe理需要,所有主机都需要有IPSec规则。 在纯粹的Windows / AD环境中,这几乎是容易的; 服务器< – >客户端IPSec的GPO都可以使用,通常客户端不会相互通话。 当然,例外情况可能包括SIPstream量,或任何其他P2P聊天协议。
如果您仅实施802.1x,则隐式地信任您的现在授权和authentication的端点,这些端点仍然可以嗅探stream量。