راه اندازی IPSEC در Windows 15

راه اندازی IPSEC در Windows

در این تمرین می خواهیم راه اندازی IPSEC در Windows و ارتباط بین Windows Server 2008  و Windows 7 را در شبکه داخلی به صورت امن و Encrypt شده برقرار نماییم.

تنظیمات در Windows server 2008

ابتدا در قسمت run عبارت GPEDIT.MSC را تایپ و وارد Group Policy می شوید و Windows Setting / Security Setting / گزینه IP Security Policy on Local Computer را انتخاب کرده و کلیک راست و گزینه Create IP Security Policy را می زنیم.

راه اندازی IPSEC در Windows 1

راه اندازی IPSEC در Windows

در Wizard باز شده Next و سپس Name دلخواه را انتخاب نمایید مثلاً SecureConnection

راه اندازی IPSEC در Windows 2

راه اندازی IPSEC در Windows

در قسمت بعدی تیک گزینه Activate the default Response Rule را بزنید.

راه اندازی IPSEC در Windows 3

این گزینه به این معنی است که اگر این سیستم شروع کننده ارتباط نبود و ارتباط از سمت بیرون بود باز هم از IPSEC استفاده شود و یا خیر ؟

در قسمت بعدی از شما درباره Initial Authentication Method سوال می شود که انتخاب شما می تواند از بین KERBEROS و Certificate Authority و Pre Shared Key باشد.

راه اندازی IPSEC در Windows 4

Finish را بزنید و در قسمت بعدی که SecureConnection Properties باز شد تیک گزینه Dynamic را برداشته و از قسمت پایین Add را انتخاب نمایید.

راه اندازی IPSEC در Windows 5

در واقع شما یک Rule جدید را می خواهید ایجاد کنید.

راه اندازی IPSEC در Windows 6

که در صفحه اول از شما درباره Tunnel EndPoint سوال می شود که در صورتی که Tunnel دارید IP آن را وارد می کنید در غیر این صورت گزینه This Rule Does Not Specify a Tunnel را انتخاب کنید.

راه اندازی IPSEC در Windows 7

در قسمت بعد باید تعیین کنید که برای کدام ارتباطات می خواهید از IPSEC استفاده کنید که گزینه های Remote , LAN , All را داریم.

راه اندازی IPSEC در Windows 8

و قسمت بعدی Filter List هست که Add را می زنید و یک نام برای آن فیلتر انتخاب می کنید سپس دوباره Add و Next را می زنید.

راه اندازی IPSEC در Windows 9

 Source و Destination را انتخاب کنید همچنین می توانید Protocol را نیز انتخاب کنید که پیشنهاد همه(Any) است.

راه اندازی IPSEC در Windows 10

در نهایت Filter List ای که ایجاد کردید را انتخاب کنید و در قسمت بعد باید Action این لیست را تعیین کنید. پس با زدن Add و دادن نام به آن تعیین کنید که چه Action ای را نیاز دارید.

راه اندازی IPSEC در Windows 11

 

شما از بین Action ها ۳ انتخاب دارید Permit , Deny که در واقع نقش Firewall ی دارند و گزینه ی Negotiate Security

راه اندازی IPSEC در Windows 12

در قسمت بعدی از شما سوال می شود که اگر کامپیوتر مقصد IPSEC را Support نمی کرد، ترافیک Allow باشد و یا Do not Allow

راه اندازی IPSEC در Windows 13

در قسمت بعد IP Traffic Security سوال می شود که بر اساس نیاز خود می توانید گزینه ی مناسب را انتخاب کنید که پیشنهاد به عنوان گزینه مناسب Integrity and Encryption هست.

راه اندازی IPSEC در Windows 14

در نهایت Action را نیز Select کرده و یک بار دیگر Pre Shared Key را وارد نمایید و تمام.

همانند همین عملیات را بر روی کامپیوتر Windows 7 نیز انجام دهید.

حال اگر با نرم افزارهای Data Sniff مانند Wireshark دیتای رد و بدل شده را بررسی نمایید، خواهید دید که دیتای انتقالی به صورت Encrypt شده منتقل می شود و به راحتی قابل خواندن نیست.

 

 

نظرات