110 Kapitel 2: Konfigurieren von IP-Diensten
17. Klicken Sie im rechten Fensterabschnitt des Gruppenrichtlinienverwaltungs-Editors
mit der rechten Maustaste auf Contoso-IPSec-Richtlinie und wählen Sie im Kontext-
menü den Befehl Zuweisen.
18. Führen Sie auf Glasgow und Boston in einer Eingabeaufforderung den Befehl
gpupdate
aus. Sie müssen die Eingabeaufforderung dabei als Administrator ausführen.
Übung 5 Testen der neuen IPSec-Richtlinie
In dieser Übung starten Sie auf Glasgow eine Telnet-Sitzung zu Boston. Dann überprüfen
Sie, ob Datenauthentifizierung und Verschlüsselung auf die Telnet-Sitzung angewendet
werden.
1. Öffnen Sie auf Glasgow eine Eingabeaufforderung.
2. Geben Sie an der Eingabeaufforderung den Befehl
telnet boston ein.
Es wird eine Telnet-Sitzung zum Telnet-Server auf Boston gestartet.
3. Wählen Sie auf Glasgow im Startmenü Verwaltung und dann Windows-Firewall mit
erweiterter Sicherheit. Klicken Sie auf Fortsetzen, falls ein UAC-Dialogfeld angezeigt
wird.
4. Erweitern Sie in der Konsolenstruktur von Windows-Firewall mit erweiterter Sicher-
heit die Knoten Überwachung und dann Sicherheitszuordnungen.
5. Wählen Sie unter dem Knoten Sicherheitszuordnungen den Ordner Hauptmodus und
dann den Ordner Schnellmodus aus.
In der Detailansicht wird jeweils eine SA angezeigt, wenn Sie die Ordner auswählen.
6. Sehen Sie sich an, welche Informationen zu diesen SAs angezeigt werden. Falls die
Schnellmodus-SA verschwindet, müssen Sie an der Telnet-Eingabeaufforderung einen
Befehl wie
dir eingeben, damit sie neu eingerichtet wird.
7. Geben Sie an der Telnet-Eingabeaufforderung den Befehl
exit ein.
Zusammenfassung der Lektion
■ IPSec bietet Datenauthentifizierung, Verschlüsselung oder beides. AH stellt Authenti-
fizierung der Datenherkunft, Datenintegrität und Anti-Replay-Schutz für das gesamte
IP-Paket zur Verfügung. ESP implementiert Datenverschlüsselung, Authentifizierung
der Datenherkunft, Datenintegrität und Anti-Replay-Schutz für die ESP-Nutzdaten.
■ Sie können IPSec entweder über IPSec-Richtlinien oder mithilfe von Verbindungs-
sicherheitsregeln implementieren. Sie können die Standardeinstellungen für Verbin-
dungssicherheitsregeln über die Konsole Windows-Firewall mit erweiterter Sicherheit
anpassen. Stattdessen können Sie auch in der Eingabeaufforderung Netsh-Befehle ein-
geben.
■ IPSec-Richtlinien bestehen aus einem Satz IPSec-Regeln. Jede IPSec-Regel umfasst
eine IP-Filterliste und eine Filteraktion. Die Filterliste definiert, auf welche Arten von
Verkehr die Filteraktion angewendet wird.
■ IPSec arbeitet standardmäßig im Transportmodus, der auch in den meisten IPSec-
basierten VPNs benutzt wird. Sollte allerdings ein bestimmtes VPN-Gateway nicht
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
