Internet 协议安全 (I ec) 循序渐进指南(五)

Internet 协议安全 (I ec) 循序渐进指南(五) - 故障解答 - 电脑教程网

Internet 协议安全 (I ec) 循序渐进指南(五)

日期:2006-05-27   荐:

必须在两台计算机上定义相同的筛选器列表。要配置 I 筛选器列表   1. 在 I 筛选器列表对话框中,单击添加。就会显示一个空白的 I 筛选器列表。将您的筛选器命名为 artner Filter。
  2. 确保选中了屏幕中间靠右区域的使用“添加向导”,然后单击添加。这就启动 I 筛选器向导。
  3. 单击下一步继续。
  4. 单击下一步,接受我的 I 地址作为默认源地址。
  5. 从下拉列表框中选择一个特定的 I 地址,输入您的伙伴 I 地址,然后单击下一步。
  6. 单击下一步接受任意协议类型。
  7. 确保清除了编辑属性复选框(这是默认设置),然后单击完成。
  8. 单击关闭离开 I 筛选器列表对话框,然后回到新建规则向导。
  9. 在 I 筛选器列表对话框中,选择伙伴筛选器旁边的单选按钮。
  10. 单击下一步。   在继续进行配置筛选器操作的步骤之前阅读下面一节。   配置 I ec 筛选器操作   您刚刚已经配置了用来匹配 TCP/I 数据包的输入和输出筛选器。第二步是配置要对那些数据包采取的操作。您可以对匹配筛选器的数据包允许传输、闭锁或保护其安全。如果您想保护通信的安全,两台计算机都必须配置有“兼容的”协商策略。内置的默认值应用于试验不同的功能。如果您想对特定的功能进行试验,您应创建自己的新的筛选器操作。   有两个方法允许与不支持 I ec 的计算机通信:   ? 使用筛选器操作允许让明文的、无安全措施的数据包通过。将此操作与一个筛选器结合使用,该筛选器与您想在 I ec 策略内在其自己的规则允许通过的通信匹配。典型用途将允许 ICMP、D 或 M 通信类型,或允许通信到达某些目标计算机,如默认网关、DHC 和 D 服务器或其它非 I ec 系统。   ? 配置筛选器操作以使用设置回到不安全的通信。您将看到此选项出现在向导中。选择向导中的此选项将启用筛选器操作参数允许和不支持 I ec 的计算机进行不安全的通信。使用此设置允许与目标计算机进行无安全措施的通信,如果目标计算机不响应 IKE 协商请求,则回到明文。如果任何时候客户机都答复,那么协商在进行中并必须完全成功。如果 IKE 协商失败,匹配筛选器的出站数据包将被丢弃(被闭锁)一分钟,于是另一个出站数据包将尝试另一个 IKE 协商。此设置只影响由该计算机启动的 IKE 协商。它对接收请求并因此响应的计算机没有影响。IKE RFC 2409 标准不提供双方协商普通、无安全措施或明文模式的方法。   配置筛选器操作   1. 在筛选器对话框中,单击以选择使用“添加向导”复选框,然后单击添加。
  确保选中使用“添加向导”复选框
  2. 单击下一步以继续执行筛选器操作向导的步骤。
  3. 将此筛选器操作命名为 artner Filter Action,然后单击下一步。
  4. 在筛选器操作常规选项对话框中,选择协商安全,然后单击下一步。
  5. 单击下一向导页中的不和不支持 I ec 的计算机通信,然后单击下一步。
  6. 从安全方法列表中选择中,然后单击下一步。
  7. 确保清除了编辑属性复选框(这是默认设置),然后单击完成以关闭此向导。
  8. 在筛选器操作对话框中,单击伙伴筛选器操作旁边的单选按钮,然后单击下一步。
  9. 确保清除了编辑属性复选框(这是默认设置),然后单击完成。
  您刚刚配置了将在与您的伙伴协商期间使用的筛选器操作。注意您可以在其它策略中重复使用此筛选器操作。
  10. 在现在显示的属性页,单击关闭。您已经成功地配置了 I ec 策略。   在继续进行之前在 HQ-RES-WRK-02 上重复此过程中的所有步骤。
标签: