Scribd Logo
Upload

Welcome to Scribd!

  • Export Và Import Ipsec Policy

    Uploaded by

    chucembd
    5 views6 pages

    Original Title

    4_3756

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views6 pages

    Export Và Import Ipsec Policy

    Uploaded by

    chucembd

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 6

    Export và Import IPSec Policy

    Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách export một IPSec
    Policy từ một máy tính này và import nó sang máy tính khác như thế nào?

    Các máy tính Windows 2000/XP/2003 có một cơ chế bảo mật IP đi kèm mang
    tên IPSec (bảo mật IP). IPSec là một giao thức được thiết kế để bảo vệ các gói dữ liệu
    TCP/IP khi chúng truyền tải trong mạng bằng cách sử dụng mã hóa khóa công. Ngoài
    tính năng kể trên, bên cạnh việc mã hóa, IPSec còn cho phép bạn có thể bảo vệ và cấu
    hình máy trạm cũng như máy chủ với một cơ chế giống như tường lửa.

    Khi làm việc trên một máy tính, bạn có thể dễ dàng thiết lập và gán các chính
    sách IPSec (IPSec Policy) từ Command Prompt bằng cách sử dụng lệnh NETSH, hoặc
    từ giao diện điều khiển MMC được load với IP Security snap-in.

    Mặc dù vậy khi làm việc với nhiều máy tính, bạn cần có một giải pháp tốt hơn
    thay cho việc phải đi đến mỗi máy và cấu hình lại IPSec Policy. Chúng ta cần một
    phương pháp mà ở đó có thể sử dụng cùng một IPSec Policy trên nhiều máy tính hoặc
    tối thiểu là có thể thiết lập được cùng một chính sách trên một số máy tính.

    Một phương pháp cấu hình nhiều máy tính để có thể sử dụng cùng một IPSec
    Policy là cấu hình các chính sách IPSec thông qua GPO. Mặc dù vậy trong bài viết này
    chúng tôi sẽ sử dụng phương pháp thứ hai – export một IPSec Policy vào file .IPSEC
    và sau đó import file này sang các máy tính khác.

    Có hai phương pháp để export và import IPSec Policy:

    Phương pháp 1: Sử dụng GUI

    Phương pháp này chắc chắn sẽ dễ dàng hơn với hầu hết người dùng.

    Export

    • Mở cửa sổ MMC (Start > Run > MMC).

    • Add IP Security and Policy Management Snap-In.


    • Trong cửa sổ Select which computer this policy will manage, chọn Local
    Computer (hoặc bất cứ chính sách nào phụ thuộc vào nhu cầu của bạn).
    Kích Close sau đó kích OK.
    • Kích phải vào IP Security Policies trong phần panel trái của giao diện điều
    khiển MMC. Chọn All Tasks và sau đó là Export Policies.

    • Duyệt đến vị trí nơi bạn muốn lưu file, đặt tên cho nó và chọn Save.
    • File lúc này đã sẵn sàng cho việc import, dù bạn chọn phương pháp sử dụng
    GUI hay NETSH.

    ảnh báo về bảo mật: Việc Export IPSec Policies vào một file có thể bị lộ mật khẩu
    được sử dụng bởi các IPSec Policy nếu file bị mất hoặc bị thất lạc. Nếu bạn đang sử
    dụng Kerberos hoặc Digital Certificates thì không có vấn đề bảo mật ở đây.

    Import

    • Trong cùng MMC như trước, kích phải vào IP Security Policies trong phần
    panel trái của giao diện MCC. Chọn All Tasks và sau đó là Import Policies.
    • Duyệt đến vị trí nơi bạn đã lưu file, đặt tên cho nó và chọn Open.

    • IPSec Policy lúc này đã sẵn sàng và bạn có thể gán bằng cách kích vào nó và
    chọn Assign.
    Phương pháp 2: Sử dụng NETSH

    Yêu cầu một chút kiến thức về nhắc lệnh, tuy nhiên phương pháp này khá hữu
    dụng cho các hoạt động đồng loạt.

    Export

    Mở Command Prompt và đánh:

    netsh ipsec static exportpolicy c:'temp'ipsec_policy.ipsec

    Import

    Mở Command Prompt và đánh:

    netsh ipsec static importpolicy c:'temp'ipsec_policy.ipsec

    You might also like