|
Приветствую всех
Проблема в следующем на одном компе 2 сетевых интерфейса с разными IP-адресами Нужно создать и применить политику ipsec к одному и тому же хосту с разным preshared-ключом от двух сетевых интерфейсов Как можно такое реализовать? Система: Windows 2003 x86 R2 Спасибо за внимание и надеюсь на помощь Кстати, ipsec настаривается через secpol.msc |
okosv, в одной политике создайте 2 правила, настройте их одинаково, в 1 правиле в фильтре пропишите IP одной сетевухи, во 2-м правиле в фильтре пропишите IP 2-й сетевухи, аналогично в каждом правиле назначьте нужный предварительный ключ ( закладка "методы проверки подлинности"). Если я вас правильно понял: правила должны быть одинаковые, но предварительный ключ для каждой сети должен быть свой, да?
PS: я думаю вы в курсе, что предварительный ключ передается открытым текстом, и стандартным сетевым монитором человек может его узнать. |
_sa_nya, спасибо большое, попробую "замутить", хмм... не знал что предварительный ключ передается в открытом виде, ппц
но все равно спасибо ;-) |
__sa__nya,
Цитата:
|
и зачем IPSEC ваще ;)
хотя бы XOR'ом чтоли зашифровали |
Предварительный ключ используется обычно в тестовых целях, при проверке работоспособности IPSec, если нужно, чтобы никто "левый" не проник к вам, можно использовать в качестве проверки подлинности сертификаты ( но там и головняков больше).
|
_sa_nya
Спасибо за помощь |
| Время: 16:30. |
Время: 16:30.
© OSzone.net 2001-