70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 91 Module 8: Securing Network Traffic by Using IPSec and Certificates Một nhóm 2 pc khái báo ip cho máy của mình ví dụ: P C1: Pcname: PC102 Pcname: PC101 IP:10.0.0.102 PC2: IP:10.0.0.101 SM:255.0.0.0 SM:255.0.0.0 GW: No GW: No DNS: no DNS: No Lab 1: Ipsec dùng preshare key 1. Tại PC101 vào Start Æ RunÆ MMC 2. Vào menu file Æ add remove snap-in Æ addÆ chọn IP Security Policy management Æ add 3. Chọn Local computer Æ finish Æ close Æ ok 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 92 4. Click phải vào Ip Security policies on local computer chọn Create IP security policy. 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 93 5. Nhập vào tên policy mới Æ next 6. Bỏ chọn checkbox Activate the default response rule Æ next Æ finish 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 94 7. Bỏ chọn use add Wizard Æ add 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 95 8. Tại tab IP filter list chọn all ip traffic 9. Tại tab Filter Action chọn Require Security 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 96 10. Tại tab Authentication Methods chọn kerberos ấn remove, sau đó ấn nút addÆ chọn option use this string, nhập vào string 123456 Æ ok . next Æ finish 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 94 7. Bỏ chọn use add Wizard Æ add 70-291 Tài liệu dành cho. Policy management Æ add 3. Chọn Local computer Æ finish Æ close Æ ok 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 92 4.