Windows Server 2008安全策略
——实现IPSec通信
Windwos服务器也支持IPSec特性,特别是在windows server 2008对IPSec特性的支持更加强大。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
在 Windows 2000 和 Windows Server 2003 中,当前部署早期的 IPSec 规则。 早期的 IPSec 规则由 policyagent 服务管理。 这些 IPSec 规则是支持基于计算机的 Kerberos 身份验证、 x 509 证书或预共享密钥身份验证的 Internet 密钥交换 (IKE) 规则。 在"IPSec 策略管理"MMC 管理单元中配置这些 IPSec 规则。 在 Windows 2000 中相同的方式在和 Windows Server 2003 中,将应用基于 IKE 的 policyagent 规则。 虽然多个策略可应用于给定的计算机,仅能在最后一个策略应用的是成功。 这根据"最后编写器入选"方法。 此外,IKE 策略设置不能合并。
在Windows Server 2008 中使用连接安全规则部署IPSec。 连接安全规则支持 IKE 称为经过身份验证的 IP (AuthIP) 的扩展。 AuthIP 添加了对以下身份验证机制的支持:
Ø
交互式用户 Kerberos 凭据或交互式用户 NTLMv 2 凭据
Ø
用户 x 509 证书
Ø
计算机安全套接字层 (SSL) 证书
Ø
NAP 运行状况证书
Ø
匿名身份验证 (可选身份验证)
…………
详细内容见附件