70-291Tàiliệu dành cho học viên
VSIC Education Corporation Trang 115
21. Chọn certificate vừa xin Æ OK
22. OK
70-291 Tàiliệu dành cho học viên
VSIC Education Corporation Trang 116
23. Trên cả 2 PC : click phải vào policy vừa edit chọn Assign
70-291 Tàiliệu dành cho học viên
VSIC Education Corporation Trang 117
24. Tại PC101 thực hiện lệnh ping IP
Pc102
Lab 3: Monitor Ipsec dùng IP security Monitor
1. Vào MMC Æ file Æ add remove snap-in Æ addÆ chọn IP security monitor Æ add
Æclose Æ ok
2. Chọn main Mode\Generic filter
70-291 Tàiliệu dành cho học viên
VSIC Education Corporation Trang 118
3. Chọn main Mode\Specific\Filters
70-291 Tàiliệu dành cho học viên
VSIC Education Corporation Trang 119
Lab 4: Ipsec dùng kerberos
1. Un-assign policy trên PC102 và PC101
2. Sử dụng thêm một máy PC100 làm Domain controller
3. Thực hiện join PC101 và PC102 vào domain
4. Tại PC101 và PC102 thực hiện lại bước 18 lab 2 và chọn Option Active directory
default Æ ok
70-291 Tàiliệu dành cho học viên
VSIC Education Corporation Trang 120
5. Tại cả 2 pc101 và pc102 click phải vào policy chọn Assign
6. Thực hiện lệnh ping ip pc102, lúc này negotiating IP sercurity hơi lâu
7. Thực hiện monitor lại…
. 70-291 Tài liệu dành cho học viên
VSIC Education Corporation Trang 115
21. Chọn certificate vừa xin Æ OK
22. OK
70-291 Tài liệu dành. ModeGeneric filter
70-291 Tài liệu dành cho học viên
VSIC Education Corporation Trang 118
3. Chọn main ModeSpecificFilters
70-291 Tài liệu dành cho