Política de importación y exportación de IPSec

En este artículo, le mostraré cómo exportar una política IPSec desde una computadora e importarla a otra computadora.

Las computadoras con Windows 2000 / XP / 2003 tienen un mecanismo de seguridad IP integrado llamado IPSec (seguridad IP). IPSec es un protocolo diseñado para proteger los paquetes de datos TCP / IP cuando se transmiten a través de la red mediante cifrado de clave pública. Además de la función anterior, además del cifrado, IPSec también le permite proteger y configurar estaciones de trabajo y servidores con un mecanismo similar a un firewall.

Cuando trabaja en una computadora, puede definir y asignar fácilmente la Política IPSec (Política IPSec) en el Símbolo del sistema mediante el comando NETSH o la consola MMC cargada con el complemento Seguridad IP. .

Sin embargo, cuando se trabaja con varios equipos, necesita una solución mejor que ir a cada equipo y reconfigurar la política IPSec. Necesitamos un método en el que podamos usar la misma política IPSec en varios equipos o al menos establecer la misma política en algunos ordenadores.

Un método para configurar varios equipos para que utilicen la misma política IPSec es configurar las políticas IPSec a través del GPO. Sin embargo, en este artículo, usaremos el segundo método: exportar una política IPSec al archivo .IPSEC y luego importar ese archivo a otras computadoras.

Hay dos métodos para exportar e importar políticas IPSec:

Método 1: usar la GUI

Este método definitivamente será más fácil para la mayoría de los usuarios.

Exportar

  1. Abra la ventana de MMC ( Inicio> Ejecutar> MMC )
  1. Añadir IP Complemento de administración de políticas y seguridad .

  1. En el Seleccione qué computadora administrará esta política ventana, seleccione Computadora local (o cualquier póliza que dependa de sus necesidades). Hacer clic Cerrar y luego haga clic en Está bien .

  1. Botón derecho del ratón Políticas de seguridad IP en el panel izquierdo de la consola MMC. Seleccione Todas las tareas y después Políticas de exportación .

  1. Navegue hasta la ubicación donde desea guardar el archivo, asígnele un nombre y seleccione Guardar  .

  1. El archivo ahora está listo para la importación, independientemente de si elige un método usando GUI o NETSH.

Avisos de seguridad Nota: La exportación de políticas IPSec a un archivo puede revelar las contraseñas utilizadas por las políticas IPSec si el archivo se pierde o se pierde. Si usa Kerberos o certificados digitales, aquí no hay ningún problema de seguridad.

importar

  1. En la misma MMC que antes, haga clic derecho Políticas de seguridad IP en el panel izquierdo de la interfaz MCC. Seleccione Todas las tareas y luego el Políticas de importación .

  1. Navegue hasta la ubicación donde guardó el archivo, asígnele un nombre y seleccione Abierto .

  1. La política IPSec ya está lista y puede asignarla haciendo clic en ella y seleccionando Asignar .

Método 2: use NETSH

Requiere cierto conocimiento de la línea de comandos, pero este método es bastante útil para operaciones masivas.

Exportar

Abra un símbolo del sistema y escriba:

  netsh ipsec static exportpolicy c: 'temp'ipsec_policy.ipsec 

importar

Abra un símbolo del sistema y escriba:

  netsh ipsec static importpolicy c: 'temp'ipsec_policy.ipsec 

En este artículo, le mostraré cómo exportar una política IPSec desde una computadora e importarla a otra computadora.

Las computadoras con Windows 2000 / XP / 2003 tienen un mecanismo de seguridad IP integrado llamado IPSec (seguridad IP). IPSec es un protocolo diseñado para proteger los paquetes de datos TCP / IP cuando se transmiten a través de la red mediante cifrado de clave pública. Además de la función anterior, además del cifrado, IPSec también le permite proteger y configurar estaciones de trabajo y servidores con un mecanismo de firewall.

Cuando trabaja en una computadora, puede definir y asignar fácilmente la Política IPSec (Política IPSec) en el Símbolo del sistema mediante el comando NETSH o la consola MMC cargada con el complemento Seguridad IP. .

Sin embargo, cuando se trabaja con varios equipos, necesita una solución mejor que ir a cada equipo y reconfigurar la política IPSec. Necesitamos un método en el que podamos usar la misma política IPSec en varios equipos o al menos establecer la misma política en algunos ordenadores.

Un método para configurar varios equipos para utilizar la misma política IPSec es configurar las políticas IPSec a través del GPO. Sin embargo, en este artículo, usaremos el segundo método: exportar una política IPSec al archivo .IPSEC y luego importar ese archivo a otras computadoras.

Hay dos métodos para exportar e importar políticas IPSec:

Método 1: usar la GUI

Este método definitivamente será más fácil para la mayoría de los usuarios.

Exportar

  1. Abra la ventana de MMC ( Inicio> Ejecutar> MMC )
  1. Añadir IP Complemento de administración de políticas y seguridad .

  1. En el Seleccione qué computadora administrará esta política ventana, seleccione Computadora local (o cualquier póliza que dependa de sus necesidades). Hacer clic Cerrar y luego haga clic en Está bien .

  1. Botón derecho del ratón Políticas de seguridad IP en el panel izquierdo de la consola MMC. Seleccione Todas las tareas y después Políticas de exportación .

  1. Navegue hasta la ubicación donde desea guardar el archivo, asígnele un nombre y seleccione Guardar  .

  1. El archivo ahora está listo para la importación, independientemente de si elige un método usando GUI o NETSH.

Avisos de seguridad Nota: La exportación de políticas IPSec a un archivo puede revelar las contraseñas utilizadas por las políticas IPSec si el archivo se pierde o se pierde. Si usa Kerberos o certificados digitales, aquí no hay ningún problema de seguridad.

importar

  1. En la misma MMC que antes, haga clic derecho Políticas de seguridad IP en el panel izquierdo de la interfaz MCC. Seleccione Todas las tareas y luego el Políticas de importación .

  1. Navegue hasta la ubicación donde guardó el archivo, asígnele un nombre y seleccione Abierto .

  1. La Política IPSec está lista y puede asignarla haciendo clic en ella y seleccionando Asignar .

Método 2: use NETSH

Requiere cierto conocimiento de la línea de comandos, pero este método es bastante útil para operaciones masivas.

Exportar

Abra un símbolo del sistema y escriba:

  netsh ipsec static exportpolicy c: 'temp'ipsec_policy.ipsec 

importar

Abra un símbolo del sistema y escriba:

  netsh ipsec static importpolicy c: 'temp'ipsec_policy.ipsec 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *