IPSec 之 Server2003&Cisco路由器(2)

一、Server 2003配置

1、 “开始”-“运行”-“MMC”打开控制台管理单元；

2、 点击“文件”-“添加/删除管理单元”，点击“添加”，选择“IP安全策略管理”以及“IP安全监视器”点击“添加”；

3、 点击“文件”-“保存”为ipsecctl.msc用作后期使用。

注：保存后以后再次使用即不需要再次执行以上操作！在“开始”-“管理工具”中即可找到“ipsecctl.msc”，单击即可打开该管理单元。

4、 点击管理单元中的“IP安全策略，在本地计算机”，在右侧空白处右击选择“创建IP安全策略”打开IP安全策略向导。

5、 单击“下一步”，输入安全策略“名称”和“描述”；

6、 单击“下一步”，勾选“激活默认响应规则”；

7、 单击“下一步”，选择“使用此字符串保护密钥交换（预共享密钥）”；

8、 点击“下一步”，“完成”。

9、 双击新创建的“cisco”安全策略属性对话框，点击“添加”打开“安全规则向导”按如下步骤设置新的安全策略；

10、点击“完成”安全策略的编辑。编辑完成后，如下图：

11、启用设置完毕的安全策略！在策略上，右击选择“指派”

12、验证。物理主机是无法与Server2003主机通信。如下图

13、验证表明Server 2003设置已生效。

注：Windows Server 2003 IPSec安全设定内容较多，希望朋友们自己多去动手练习，博客无法全部展示其全部内容，见谅！