我正在尝试在我们的环境中的Web和应用程序服务器之间configurationIPSec。 我希望这两台服务器之间的所有stream量都使用IPsec并encryption。 这些服务器是在相同的域名,所以我目前使用Kerebos的安全性,我也尝试了预定义的键,没有任何改变。 当我在服务器之间尝试ping时,每次都得到“谈判IP安全性”。 我也证实,当我将“要求安全性”更改为“允许”时,IPSec正在运行,所以我相信它与我的安全设置有关。 在安全选项卡下,两台服务器都有默认的3DES密钥,然后是DES密钥。 我还指定了隧道端点(备用服务器的IP)。
我错过了什么? 谢谢你的帮助..
请参阅以下technet主题: 服务器和域隔离这应该告诉你比如何解决问题更多,如果有必要,您可以按照链接,允许您下载虚拟机与启用,看看究竟是如何工作工作系统。
简而言之,不要使用预共享密钥,build立组,为组创build防火墙规则,通过组策略启用DSI。 其中一个链接也是一个实验室设置指南,可以让你在testing环境中创build它,直到你完全理解这个过程。
有时将IPSECconfiguration为仅针对特定端口(FTP,文件传输,HTTP,数据库等)启用而不是为所有端口configurationIPSEC会更容易。 另外预共享密钥比Kerebos更容易设置。 我build议让IPSEC只为FTP或HTTP之类的一个端口工作,然后开始为想要encryption的服务添加所有端口号。