Política de importación y exportación de IPSec
En este artículo, le mostraré cómo exportar una política IPSec desde una computadora e importarla a otra computadora.
Las computadoras con Windows 2000 / XP / 2003 tienen un mecanismo de seguridad IP integrado llamado IPSec (seguridad IP). IPSec es un protocolo diseñado para proteger los paquetes de datos TCP / IP cuando se transmiten a través de la red mediante cifrado de clave pública. Además de la función anterior, además del cifrado, IPSec también le permite proteger y configurar estaciones de trabajo y servidores con un mecanismo similar a un firewall.
Cuando trabaja en una computadora, puede definir y asignar fácilmente la Política IPSec (Política IPSec) en el Símbolo del sistema mediante el comando NETSH o la consola MMC cargada con el complemento Seguridad IP. .
Sin embargo, cuando se trabaja con varios equipos, necesita una solución mejor que ir a cada equipo y reconfigurar la política IPSec. Necesitamos un método en el que podamos usar la misma política IPSec en varios equipos o al menos establecer la misma política en algunos ordenadores.
Un método para configurar varios equipos para que utilicen la misma política IPSec es configurar las políticas IPSec a través del GPO. Sin embargo, en este artículo, usaremos el segundo método: exportar una política IPSec al archivo .IPSEC y luego importar ese archivo a otras computadoras.
Hay dos métodos para exportar e importar políticas IPSec:
Método 1: usar la GUI
Este método definitivamente será más fácil para la mayoría de los usuarios.
Exportar
- Abra la ventana de MMC ( Inicio> Ejecutar> MMC )
- Añadir IP Complemento de administración de políticas y seguridad .
- En el Seleccione qué computadora administrará esta política ventana, seleccione Computadora local (o cualquier póliza que dependa de sus necesidades). Hacer clic Cerrar y luego haga clic en Está bien .
- Botón derecho del ratón Políticas de seguridad IP en el panel izquierdo de la consola MMC. Seleccione Todas las tareas y después Políticas de exportación .
- Navegue hasta la ubicación donde desea guardar el archivo, asígnele un nombre y seleccione Guardar .
- El archivo ahora está listo para la importación, independientemente de si elige un método usando GUI o NETSH.
Avisos de seguridad Nota: La exportación de políticas IPSec a un archivo puede revelar las contraseñas utilizadas por las políticas IPSec si el archivo se pierde o se pierde. Si usa Kerberos o certificados digitales, aquí no hay ningún problema de seguridad.
importar
- En la misma MMC que antes, haga clic derecho Políticas de seguridad IP en el panel izquierdo de la interfaz MCC. Seleccione Todas las tareas y luego el Políticas de importación .
- Navegue hasta la ubicación donde guardó el archivo, asígnele un nombre y seleccione Abierto .
- La política IPSec ya está lista y puede asignarla haciendo clic en ella y seleccionando Asignar .
Método 2: use NETSH
Requiere cierto conocimiento de la línea de comandos, pero este método es bastante útil para operaciones masivas.
Exportar
Abra un símbolo del sistema y escriba:
netsh ipsec static exportpolicy c: 'temp'ipsec_policy.ipsec
importar
netsh ipsec static importpolicy c: 'temp'ipsec_policy.ipsec
Exportar Importar Política IPSec Seguridad IP
En este artículo, le mostraré cómo exportar una política IPSec desde una computadora e importarla a otra computadora.
Las computadoras con Windows 2000 / XP / 2003 tienen un mecanismo de seguridad IP integrado llamado IPSec (seguridad IP). IPSec es un protocolo diseñado para proteger los paquetes de datos TCP / IP cuando se transmiten a través de la red mediante cifrado de clave pública. Además de la función anterior, además del cifrado, IPSec también le permite proteger y configurar estaciones de trabajo y servidores con un mecanismo de firewall.
Cuando trabaja en una computadora, puede definir y asignar fácilmente la Política IPSec (Política IPSec) en el Símbolo del sistema mediante el comando NETSH o la consola MMC cargada con el complemento Seguridad IP. .
Sin embargo, cuando se trabaja con varios equipos, necesita una solución mejor que ir a cada equipo y reconfigurar la política IPSec. Necesitamos un método en el que podamos usar la misma política IPSec en varios equipos o al menos establecer la misma política en algunos ordenadores.
Un método para configurar varios equipos para utilizar la misma política IPSec es configurar las políticas IPSec a través del GPO. Sin embargo, en este artículo, usaremos el segundo método: exportar una política IPSec al archivo .IPSEC y luego importar ese archivo a otras computadoras.
Hay dos métodos para exportar e importar políticas IPSec:
Método 1: usar la GUI
Este método definitivamente será más fácil para la mayoría de los usuarios.
Exportar
- Abra la ventana de MMC ( Inicio> Ejecutar> MMC )
- Añadir IP Complemento de administración de políticas y seguridad .
- En el Seleccione qué computadora administrará esta política ventana, seleccione Computadora local (o cualquier póliza que dependa de sus necesidades). Hacer clic Cerrar y luego haga clic en Está bien .
- Botón derecho del ratón Políticas de seguridad IP en el panel izquierdo de la consola MMC. Seleccione Todas las tareas y después Políticas de exportación .
- Navegue hasta la ubicación donde desea guardar el archivo, asígnele un nombre y seleccione Guardar .
- El archivo ahora está listo para la importación, independientemente de si elige un método usando GUI o NETSH.
Avisos de seguridad Nota: La exportación de políticas IPSec a un archivo puede revelar las contraseñas utilizadas por las políticas IPSec si el archivo se pierde o se pierde. Si usa Kerberos o certificados digitales, aquí no hay ningún problema de seguridad.
importar
- En la misma MMC que antes, haga clic derecho Políticas de seguridad IP en el panel izquierdo de la interfaz MCC. Seleccione Todas las tareas y luego el Políticas de importación .
- Navegue hasta la ubicación donde guardó el archivo, asígnele un nombre y seleccione Abierto .
- La Política IPSec está lista y puede asignarla haciendo clic en ella y seleccionando Asignar .
Método 2: use NETSH
Requiere cierto conocimiento de la línea de comandos, pero este método es bastante útil para operaciones masivas.
Exportar
Abra un símbolo del sistema y escriba:
netsh ipsec static exportpolicy c: 'temp'ipsec_policy.ipsec
importar
netsh ipsec static importpolicy c: 'temp'ipsec_policy.ipsec
