kfabian 10 Geschrieben 19. September 2005 Melden Geschrieben 19. September 2005 Hallo Leute, ich brauche mal Hilfe bei den IPSec-Richtlinien, es sind in Windows 2003 genau drei vordiffinierte Richtlinien, aber welche ist wofür ? Ich habe es probiert, am besten klappt die "Sicherer Server" wenn ich diese Richtlinie einstelle, bekomme ich die Daten verschlüsselt über das Netzwerk. Die anderen beiden, habe soweit ich es probiert habe nichts bewirkt, jedenfalls nicht so das ich es sehen konnte. Kann mir bitte jemand weiterhelfen !! THX Zitieren
IThome 10 Geschrieben 19. September 2005 Melden Geschrieben 19. September 2005 Client (nur Antwort) = der Client kann mit Geräten über IPSec kommunizieren, die es entweder anfordern oder erwarten. Er kann aber auch mit Geräten kommunizieren, die keine IPSec Richtlinie definiert haben (also unverschlüsselt). Der Client versucht niemals, von sich aus eine IPSec-Verbindung herzustellen. Server (Sicherheit anfordern) = Der Rechner, der so konfiguriert ist, erwartet nicht zwingend eine IPSec-Kommunikation. Wenn er z.B. von einem Client angesprochen wird, der Client (nur Antwort) konfiguriert hat, schickt der Client eine "normale" Anfrage an den Server. Der Server antwortet aber so, dass er eine Sicherheitsaushandlung durchführen möchte. Der Client antwortet korrekt (Client (nur Antwort)) und es kommt eine IPSec-Verbindung zustande. Hat der Client keine aktive IPSec-Sicherheitsrichtlinie, bekommt der Server auf seinen Aushandlungsversuch keine geeignete Antwort und erlaubt eine unverschlüsselte Verbindung. Sicherer Server (Sicherheit erforderlich) = Der Server verhält sich so wie oben beschrieben, lässt aber keine unverschlüsselte Verbindung zu. Jeder Rechner, der Client (nur Antwort) konfiguriert hat, kann eine Verbindung zu diesem Gerät herstellen. Jeder Client, der keine aktive IPSec-Sicherheitsrichtlinie hat, wird abgewiesen, da die Sicherheitsaushandlung ausgehend vom Server fehlschlägt. Zitieren
kfabian 10 Geschrieben 19. September 2005 Autor Melden Geschrieben 19. September 2005 @IThome Danke, du hast mich jetzt schon zum zweiten Mal geretet. Vielen Dank dafür. Ich sitze hier und habe viel, sehr viele Unterlagen rumliegen, ich suche und finde immer nur Erklärungen die mir nicht reichen. Dann probiere ich es und kann es aber nicht wirklich verstehen. Dann suche ich im Inet und finde auch nicht wirklich was ich brauche. Dann kommt das MCSE Board. Ich versuche also schon selbst, bevor ich andere Frage. Mache seit knapp zwei Wochen nichts anderes als Server 2003 und Clients, macht richtig Spass, wenn man dann noch jemanden hat, der ein ab und zu was erklärt, komme ich vor meiner Kiste garnicht mehr weg. Danke nochmal für deine nette Hilfe !! Zitieren
IThome 10 Geschrieben 19. September 2005 Melden Geschrieben 19. September 2005 Also konntest Du das mit den Berechtigungen nachvollziehen ?! Zitieren
kfabian 10 Geschrieben 19. September 2005 Autor Melden Geschrieben 19. September 2005 @IThome Ja, alles bestens, habe so ein paar Aufgaben gemacht und es hat geklappt, bei mir was das Problem, ich habe die Vererbung nicht rausgenommen. Jetzt klappt es ganz gut. Ist alles eine Übungssache, werde am Ball bleiben und dann klappt es schon. Danke dafür Zitieren
IThome 10 Geschrieben 19. September 2005 Melden Geschrieben 19. September 2005 Siehste, wird doch ... :) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.