70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 115 21. Chọn certificate vừa xin Æ OK 22. OK 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 116 23. Trên cả 2 PC : click phải vào policy vừa edit chọn Assign 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 117 24. Tại PC101 thực hiện lệnh ping IP Pc102 Lab 3: Monitor Ipsec dùng IP security Monitor 1. Vào MMC Æ file Æ add remove snap-in Æ addÆ chọn IP security monitor Æ add Æclose Æ ok 2. Chọn main Mode\Generic filter 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 118 3. Chọn main Mode\Specific\Filters 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 119 Lab 4: Ipsec dùng kerberos 1. Un-assign policy trên PC102 và PC101 2. Sử dụng thêm một máy PC100 làm Domain controller 3. Thực hiện join PC101 và PC102 vào domain 4. Tại PC101 và PC102 thực hiện lại bước 18 lab 2 và chọn Option Active directory default Æ ok 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 120 5. Tại cả 2 pc101 và pc102 click phải vào policy chọn Assign 6. Thực hiện lệnh ping ip pc102, lúc này negotiating IP sercurity hơi lâu 7. Thực hiện monitor lại… . 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 115 21. Chọn certificate vừa xin Æ OK 22. OK 70-291 Tài liệu dành. ModeGeneric filter 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 118 3. Chọn main ModeSpecificFilters 70-291 Tài liệu dành cho