Export và Import IPSec Policy

Quản trị mạng Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách export một IPSec Policy từ một máy tính này và import nó sang máy tính khác như thế nào?

Các máy tính Windows 2000/XP/2003 có một cơ chế bảo mật IP đi kèm mang tên IPSec (bảo mật IP). IPSec là một giao thức được thiết kế để bảo vệ các gói dữ liệu TCP/IP khi chúng truyền tải trong mạng bằng cách sử dụng mã hóa khóa công. Ngoài tính năng kể trên, bên cạnh việc mã hóa, IPSec còn cho phép bạn có thể bảo vệ và cấu hình máy trạm cũng như máy chủ với một cơ chế giống như tường lửa.

Khi làm việc trên một máy tính, bạn có thể dễ dàng thiết lập và gán các chính sách IPSec (IPSec Policy) từ Command Prompt bằng cách sử dụng lệnh NETSH, hoặc từ giao diện điều khiển MMC được load với IP Security snap-in.

Mặc dù vậy khi làm việc với nhiều máy tính, bạn cần có một giải pháp tốt hơn thay cho việc phải đi đến mỗi máy và cấu hình lại IPSec Policy. Chúng ta cần một phương pháp mà ở đó có thể sử dụng cùng một IPSec Policy trên nhiều máy tính hoặc tối thiểu là có thể thiết lập được cùng một chính sách trên một số máy tính.

Một phương pháp cấu hình nhiều máy tính để có thể sử dụng cùng một IPSec Policy là cấu hình các chính sách IPSec thông qua GPO. Mặc dù vậy trong bài viết này chúng tôi sẽ sử dụng phương pháp thứ hai – export một IPSec Policy vào file .IPSEC và sau đó import file này sang các máy tính khác.

Có hai phương pháp để export và import IPSec Policy:

Phương pháp 1: Sử dụng GUI

Phương pháp này chắc chắn sẽ dễ dàng hơn với hầu hết người dùng.

Export

  • Mở cửa sổ MMC (Start > Run > MMC).
  • Add IP Security and Policy Management Snap-In.

  • Trong cửa sổ Select which computer this policy will manage, chọn Local Computer (hoặc bất cứ chính sách nào phụ thuộc vào nhu cầu của bạn). Kích Close sau đó kích OK.

  • Kích phải vào IP Security Policies trong phần panel trái của giao diện điều khiển MMC. Chọn All Tasks và sau đó là Export Policies.

  • Duyệt đến vị trí nơi bạn muốn lưu file, đặt tên cho nó và chọn Save.

  • File lúc này đã sẵn sàng cho việc import, dù bạn chọn phương pháp sử dụng GUI hay NETSH.

Cảnh báo về bảo mật: Việc Export IPSec Policies vào một file có thể bị lộ mật khẩu được sử dụng bởi các IPSec Policy nếu file bị mất hoặc bị thất lạc. Nếu bạn đang sử dụng Kerberos hoặc Digital Certificates thì không có vấn đề bảo mật ở đây.

Import

  • Trong cùng MMC như trước, kích phải vào IP Security Policies trong phần panel trái của giao diện MCC. Chọn All Tasks và sau đó là Import Policies.

  • Duyệt đến vị trí nơi bạn đã lưu file, đặt tên cho nó và chọn Open.

  • IPSec Policy lúc này đã sẵn sàng và bạn có thể gán bằng cách kích vào nó và chọn Assign.

Phương pháp 2: Sử dụng NETSH

Yêu cầu một chút kiến thức về nhắc lệnh, tuy nhiên phương pháp này khá hữu dụng cho các hoạt động đồng loạt.

Export

Mở Command Prompt và đánh:

netsh ipsec static exportpolicy c:'temp'ipsec_policy.ipsec

Import

Mở Command Prompt và đánh:
netsh ipsec static importpolicy c:'temp'ipsec_policy.ipsec
Thứ Năm, 08/04/2010 08:05
31 👨 2.688
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản