Работа Windows в качестве маршрутизатора
Для того чтобы компьютер под управлением Windows с несколькими установленными сетевыми адаптерами выступал в роли маршрутизатора, сделайте следующее.
Для того чтобы компьютер под управлением Windows с несколькими установленными сетевыми адаптерами выступал в роли маршрутизатора, сделайте следующее.
При запуске компьютера под управлением Windows в сеть отправляется широковещательный пакет с TCP/IP-адресом этого компьютера, что позволяет избежать использования дублированных адресов в одной сети. Этот пакет называется предварительным (gratuitous ARP).
При желании существует возможность применять журнал протоколирования операций IPSec. При этом получаемые отладочные данные будут записываться в файл %systemroot%\debug\oakley.log. Для записи отладочной информации необходимо внести следующие изменения в системный реестр.
Агент политики является компонентом Windows, который отвечает за обмен данными между компьютерами, использующими службу IPSec.
Если для службы IPSec необходимо использовать сертификацию, каждый компьютер должен иметь установленный сервер аутентификации или соответствующее клиентское программа. Эти сертификаты можно получить от нескольких центров сертификации (в числе и центра Microsoft, который будет использоваться в данном случае). Установка сертификата выполняется следующим образом. Предварительно получите список доступных центров сертификации.
Для аутентификации IPSec по умолчанию используется протокол Kerberos версии 5, однако существуют и другие возможности:
Операционная система Windows предоставляет оснастку IP Security Policies, которая может использоваться для модификации и создания политик IPSec. Политики IPSec назначаются компьютерам и объектам групповой политики.
Для диагностики конфигурации IPSec существует несколько полезных средств: