一、Server 2003配置

1、 “开始”-“运行”-“MMC”打开控制台管理单元;

2、 点击“文件”-“添加/删除管理单元”,点击“添加”,选择“IP安全策略管理”以及“IP安全监视器”点击“添加”;

clip_image002

3、 点击“文件”-“保存”为ipsecctl.msc用作后期使用。

注:保存后以后再次使用即不需要再次执行以上操作!在“开始”-“管理工具”中即可找到“ipsecctl.msc”,单击即可打开该管理单元。

4、 点击管理单元中的“IP安全策略,在本地计算机”,在右侧空白处右击选择“创建IP安全策略”打开IP安全策略向导。

5、 单击“下一步”,输入安全策略“名称”和“描述”;

clip_image004

6、 单击“下一步”,勾选“激活默认响应规则”;

7、 单击“下一步”,选择“使用此字符串保护密钥交换(预共享密钥)”;

clip_image006

8、 点击“下一步”,“完成”。

9、 双击新创建的“cisco”安全策略属性对话框,点击“添加”打开“安全规则向导”按如下步骤设置新的安全策略;

clip_image008

clip_image010

clip_image012

clip_image014

clip_image016

clip_image018

10、点击“完成”安全策略的编辑。编辑完成后,如下图:

clip_image020

11、启用设置完毕的安全策略!在策略上,右击选择“指派”

clip_image022

12、验证。物理主机是无法与Server2003主机通信。如下图

clip_image024

13、验证表明Server 2003设置已生效。

注:Windows Server 2003 IPSec安全设定内容较多,希望朋友们自己多去动手练习,博客无法全部展示其全部内容,见谅!