Internet 协议安全 (I ec) 循序渐进指南(二)

Internet 协议安全 (I ec) 循序渐进指南(二) - 故障解答 - 电脑教程网

Internet 协议安全 (I ec) 循序渐进指南(二)

日期:2006-11-22   荐:

为测试作准备   创建自定义控制台   以具有管理特权的用户身份登录到第一台测试用计算机。在本例中,这是名为 HQ-RES-WRK-01 的计算机。   备注 在本文档的其余部分,HQ-RES-WRK-01 指第一台测试用计算机,HQ-RES-WRK-02 指第二台测试用计算机。如果您的计算机的名称不同,一定要使用适当的名称沿步骤进行。   创建自定义 MMC 控制台   1. 从 Window 桌面,单击开始,单击运行,然后在打开文本框中键入 mmc。单击确定。
  2. 在控制台菜单上,单击添加/删除管理单元。
  3. 在添加/删除管理单元对话框中,单击添加。
  4. 在添加独立管理单元对话框中,单击计算机管理,然后单击添加。
  5. 验证已选中了本地计算机,然后单击完成。
  6. 在添加独立管理单元对话框中,单击组策略,然后单击添加。
  7. 验证已在组策略对象对话框中选中了本地计算机,然后单击完成。
  8. 在添加独立管理单元对话框中,单击证书,然后单击添加。
  9. 选择计算机帐户,然后单击下一步。
  10. 验证已选中了本地计算机,然后单击完成。
  11. 若要关闭添加独立管理单元对话框,单击关闭。
  12. 若要关闭添加/删除管理单元对话框,单击确定。   为计算机启用审核策略   在下面的步骤中,您将配置审核,以便当 I ec 参与到通信中时记录事件。以后,这将是确认 I ec 工作正常的有用的证明。   启用审核策略   1. 在 MMC 控制台上,从左窗格选择本地计算机策略并单击 以展开该树。浏览到计算机配置,到 Window 设置,再到安全设置,然后再到本地策略,选择审核策略。   图 1 浏览到 I ec 控制台中的“审核策略”   2. 从右窗格显示的属性列表中,双击审核登录事件。审核登录事件对话框出现。   3. 在审核登录事件对话框中,单击以选择审核这些操作: 成功和失败复选框,然后单击确定。   4. 对审核对象访问属性重复步骤 2 和 3。   配置 I 安全监视器   要监视 I ec 策略将建立的成功的安全连接,使用“I 安全监视器”工具。在创建任何策略之前,首先要启动和配置该工具。   启动和配置 I 安全监视器   1. 要启动“I 安全监视器”工具,单击开始,单击运行,然后在打开文本框中键入 i ecmon。单击确定。


  2. 在“I 安全监视器”工具中单击选项,然后将刷新秒数的默认值从 15 更改为 1。单击确定。
  3. 将 I 安全监视器窗口最小化。   在本指南的稍后部分您将使用此最小化的工具监视策略。
  返回到本节的开始,为第二台计算机创建自定义控制台并重复此前的所有步骤(在本例中,这是名为 HQ-RES-WRK-02 的计算机)。
标签: