Для того чтобы компьютер под управлением Windows с несколькими установленными сетевыми адаптерами выступал в роли маршрутизатора, сделайте следующее.

Читать дальше

При запуске компьютера под управлением Windows в сеть отправляется широковещательный пакет с TCP/IP-адресом этого компьютера, что позволяет избежать использования дублированных адресов в одной сети. Этот пакет называется предварительным (gratuitous ARP).

Читать дальше

При желании существует возможность применять журнал протоколирования операций IPSec. При этом получаемые отладочные данные будут записываться в файл %systemroot%\debug\oakley.log. Для записи отладочной информации необходимо внести следующие изменения в системный реестр.

Читать дальше

Агент политики является компонентом Windows, который отвечает за обмен данными между компьютерами, использующими службу IPSec.

Читать дальше

Если для службы IPSec необходимо использовать сертификацию, каждый компьютер должен иметь установленный сервер аутентификации или соответствующее клиентское программа. Эти сертификаты можно получить от нескольких центров сертификации (в числе и центра Microsoft, который будет использоваться в данном случае). Установка сертификата выполняется следующим образом. Предварительно получите список доступных центров сертификации.

Читать дальше

Для аутентификации IPSec по умолчанию используется протокол Kerberos версии 5, однако существуют и другие возможности:

Читать дальше

Операционная система Windows предоставляет оснастку IP Security Policies, которая может использоваться для модификации и создания политик IPSec. Политики IPSec назначаются компьютерам и объектам групповой политики.

Читать дальше

Для диагностики конфигурации IPSec существует несколько полезных средств:

Читать дальше