[...]... III.3.1 Các chính sách IPSec tạo sẵn Trong khung cửa sổ chính của công cụ cấu hình IPSec, bên phải chúng ta thấy xuất hiện ba chính sách được tạo sẵn tên là: Client, Server và Secure Cả ba chính sách này đều ở trạng thái chưa áp dụng (assigned) Nhưng chú ý ngay cùng một thời điểm thì chỉ có thể có một chính sách được áp dụng và hoạt động, có nghĩa là khi bạn áp dụng một chính sách mới thì chính sách đang... “quantri” Đến bước này thì công việc thiết lập chính sách IPSec theo yêu cầu trên của bạn đã hoàn thành, trong khung của sổ chính của công cụ Domain Controller Security Policy, bạn nhấp phải chuột lên chính sách First IPSec và chọn Assign để chính sách này được hoạt động trên hệ thống Server 309 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net ... hoạt động Sau đây chúng ta sẽ khảo sát chi tiết ba chính sách tạo sẵn này - Client (Respond Only): chính sách qui định máy tính của bạn không chủ động dùng IPSec trừ khi nhận được yêu cầu dùng IPSec từ máy đối tác Chính sách này cho phép bạn có thể kết nối được cả với các máy tính dùng IPSec hoặc không dùng IPSec - Server (Request Security): chính sách này qui định máy server của bạn chủ động cố gắng... Secure Server (Require Security): chính sách này qui định không cho phép bất kỳ cuộc trao đổi dữ liệu nào với Server hiện tại mà không dùng IPSec III.3.2 Ví dụ tạo chính sách IPSec đảm bảo một kết nối được mã hóa Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net 305 Trong phần này chúng ta bắt tay vào thiết lập một chính sách IPSec nhằm đảm bảo một kết nối... Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net 304 Tóm lại, các điều mà bạn cần nhớ khi triển khai IPSec: - Bạn triển khai IPSec trên Windows Server 2003 thông qua các chính sách, trên một máy tính bất kỳ nào đó vào tại một thời điểm thì chỉ có một chính sách IPSec được hoạt động - Mỗi chính sách IPSec gồm một hoặc nhiều qui tắc (rule) và một phương pháp... định vì qui tắc Dynamic này chúng ta không dùng và sẽ tạo ra một qui tắc mới 308 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net Trong hộp thoại chính sách IPSec, bạn nhấp chuột vào nút Add để tạo ra qui tắc mới Hệ thống sẽ hướng dẫn bạn từng bước thực hiện, đến mục chọn bộ lọc bạn chọn bộ lọc vừa tạo phía trên tên “Connect to 203.162.100.1”, mục chọn tác... bộ lọc này, trong ví dụ này chúng ta đặt tên là “Connect to 203.162.100.1” Bạn nhấp chuột tiếp vào nút Add để hệ thống hướng dẫn bạn khai báo các thông tin cho bộ lọc 306 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net Bạn theo hướng dẫn của hệ thống để khai báo các thông tin, chú ý nên đánh dấu vào mục Mirrored để qui tắc này có ý nghĩa hai chiều bạn... chuột vào nút Add hệ thống sẽ hướng dẫn bạn khai báo các thông tin về tác động Trước tiên bạn đặt tên cho tác động này, ví dụ như là Encrypt.Tiếp tục trong mục Filter Action bạn chọn Negotiate security, trong mục IP Traffic Security bạn chọn Integrity and encryption Đến đây bạn đã hoàn thành việc tạo một tác động bảo mật 307 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net... đảm bảo một kết nối được mã hóa giữa hai máy tính Chúng ta có hai máy tính, máy A có địa chỉ 203.162.100.1 và máy B có địa chỉ 203.162.100.2 Chúng ta sẽ thiết lập chính sách IPSec trên mỗi máy thêm hai qui tắc (rule), trừ hai qui tắc của hệ thống gồm: một qui tắc áp dụng cho dữ liệu truyền vào máy và một qui tắc áp dụng cho dữ liệu truyền ra khỏi máy Ví dụ qui tắc đầu tiên trên máy A bao gồm: - Bộ lọc... DNS của máy đích - Theo số hiệu cổng (port) và kiển cổng (TCP, UDP, ICMP…) III.3 Triển khai IPSec trên Windows Server 2003 Trong hệ thống Windows Server 2003 không hỗ trợ một công cụ riêng cấu hình IPSec, do đó để triển khai IPSec chúng ta dùng các công cụ thiết lập chính sách dành cho máy cục bộ hoặc dùng cho miền Để mở công cụ cấu hình IPSec bạn nhấp chuột vào Start  Run rồi gõ secpol.msc hoặc nhấp