headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Экспорт и импорт политик IPSec

Как я писал в предыдущей статье, Windows 2000/XP/2003 имеют механизм безопасности IP, называемых IPSec. Мы рассмотрели простейший пример блокирования всего ICMP трафика с и на компьютер. Данную политику можно довольно просто сделать либо из командной строки, используя команду netsh, либо с консоли MMC, подгрузив соответствующую остастку.

Однако почти всегда нам нужно иметь одну и туже политику на большом количестве компьютеров. Проходить каждый из них и конфигурировать IPSec вручную было бы мягко говоря глупостью.

Одним из методов распространения политик IPSec на множество компьютеров является использование групповых политик. Однако в этой статье мы рассмотрим другой способ – экспорт политик IPSec в файл,  последующим импортом.

Существуют два метода экспорта и импорта политик IPSec:

Метод #1 – Используем GUI

Экспорт

  1. Откройте окно консоли MMC (Start > Run > MMC).
  2.   Добавьте оснастку IP Security and Policy Management.

add_snapin.gif

ipsec_snapin.gif

  1. Выберите локальный компьютер в качестве компьютера, который будет управляться данной политикой. Нажмите Close, а затем Ok.

ipsec_snapin1.gif

  1. Нажмите правой кнопкой по IP Security Policies в левой панеле консоли MMC. Выберите All Tasks и далее  Export Policies.

ipsec_exp3.gif

  1. Укажите место, куда необходимо сохранить файл и его имя.

ipsec_exp3.gif

  1. После этого файл уже готов для импорта.

Импорт

  1. В той же самой консоли MMC, нажмите правой кнопкой по IP Security Policies, выберите All Tasks, затем  Import Policies.

  1. Укажите экспортированный прежде файл и нажмите Открыть.

  1. Политики IPSec успешно импортирована, и нам осталось только применить её.

Метод #2 – Используем NETSH

Требует знаний командной строки, но совершенно незаменимо при написании скриптов.

Эскпорт

Откройте командную строку и введите:

netsh ipsec static exportpolicy c:\\temp\\ipsec_policy.ipsec

Импорт

Откройте командную строку и введите:

netsh ipsec static importpolicy c:\temp\ipsec_policy.ipsec

Второй способ, на мой взгляд, несколько более быстрый :)

Автор: Daniel Petri

О разном

Сегодня у моей девушки день рождения. Решили отмечать в совсем небольшой компании. На меня навесили задания, сварить красный борщ и найти песни на день рождения. Борщ сварил, песни нашел, спасибо интернету :)

Похожие посты
  • Экспорт и импорт почтового ящика в Exchange Server 2010. Powershell
  • Экспорт и импорт почтового ящика в Exchange Server 2010. EMC
  • Улучшения в процедуре эспорта/импорта почтовых ящиков в Exchange 2010 SP1 Beta…
  • Распространяем политику IPSec через GPO
  • Настройка Site-to-Site VPN между Forefront TMG и Cisco PIX/ASA, часть 2
  • Экспорт сертификата из Exchange 2007/2010 и импорт в Exchange 2013
  • Импорт PST файла в почтовый ящик Exchange 2010 SP1
  • Блокируем ICMP трафик с помощью IPSec
  • Выполнение экспорта/импорта задач из планировщика задач в Windows
  • Создание IPSEC VPN туннеля между Linux и Cisco PIX
  • One Comment

    1. Добрый день
      Подскажите пожалуйста, почему когда у меня открыта консоль mmc, запрет на сайты работает. Как только закрываю консоль, запрет исчезает! Как сделать чтобы назначенная политика работала всегда?

      1. Владимир on January 26th, 2010 at 4:50 pm