选择“创建IP安全策略”:
点“下一步”:
在名称里输入“swg”,然后再点“下一步”:
把“激活默认响应规则”前的勾去掉,然后点“下一步”:
点“完成”:
点“添加”:
点“下一步”:
保持默认,点“下一步”:
点“下一步”:
选择刚刚添加的“swg”,然后点“下一步”:
选择“请求安全(可选)”,点“下一步”:
这里用于选择身份认证的方式,由于我们的前后端服务器在同一个域中,所以选择“AD默认值”,点“下一步”:
点“完成”:
确认这条新规则无问题后,点“确定”:
点“确定”退出。最后我们在新规则上击右键:
点一下“指派”:
前端服务器的配置就到此完成了。
接下去,我们转到后端服务器,也就是EX1上,用同样的方法把“IP安全策略管理”添加到MMC控制台,在“客户端(仅响应)”上击右键:
点一下“指派”,以便让策略起作用。接下来我们再来做一个简单的验证,我们在EX2上打开IE,用OWA的方法通过访问EX2来访问位于EX1上的邮箱,方法和我们在客户端上是没有什么区别的,然后我们再打开EX2的“IP安全监视器”,依次展开“服务器—主模式—安全关联”:
我们可以看到安全关联已经建立,由此说明EX1和EX2之间的通讯已经基于我们刚刚建立的安全策略了。
转载于:https://blog.51cto.com/51hacker/79502
扫一扫
3482
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
