Ah ?
L'option est dispo et il faut l'éviter ?
Surtout que là, c'est du 2K et XP, compatible donc.
Aurais-je oublié une manip ?
Faut t'il l'activer aussi côté client ?
Je retesterai avec l'autre méthode.
:jap:
si tu actives coté serveur la sécurité ipsec en l'exigeant, il ne pourra communiquer qu'en ipsec, il faut donc aussi activer les stratégies ipsec sur les clients.
Groody
Ah ?
L'option est dispo et il faut l'éviter ?
Surtout que là, c'est du 2K et XP, compatible donc.
Aurais-je oublié une manip ?
Faut t'il l'activer aussi côté client ?
Je retesterai avec l'autre méthode.
:jap:
LaTeX_
faire "require" sur ce paramètre est risqué, notamment "discuter" avec les nouvelles machines...
dans les cours m$ que j'ai suivi j'ai toujours entendu qu'il fallait mettre "demander" mais pas "exiger" ... mais bon ils sont loin là :/
Groody
:bounce:
Groody
Je l'ai ensuite appliqué qu'à l'OU contenant le DC, et ça me pette le réseau, impossible de le contacter.
J'ai du louper quelque chose..
Groody
ah bah après l'avoir appliqué de la façon ci-dessus, plus personne ne se voit sur le réseau.
[:benou]
Groody
J'ai un AD en 2000, un serveur membres, et des clients 2K et XP.
J'ai ajouté une GPO sur le domaine :
Config ordinateurs --> Parametres windows --> Parametres de securité --> Strategie de securite IP sur Active Directory :
Secure Server (Require Security) = OUI (attribué).
1 - Je n'ai changé aucun autre paramètre. Faut-il ? (pour optimiser la mise en place d'IPsec sur le réseau)
2 - Donc si je comprends bien, le serveur va obliger le cryptage de toutes les communications ?
3 - Est-il possible d'utiliser des cleints 9x, NT4 ?
4 - Si un ordinateur extérieur à la société arrive sur le réseau, il ne pourra rien faire ?
:jap:
bigstyle
Au niveau de la GPO attachée a l OU dans laquelle se trouve tes ordinateurs tu l edites et dans Config ordinateurs --> Parametres windows --> Parametres de securité --> Strategie de securite IP --> Client (en reponse seule) et tu l attribues
belmadi
coté serveur c'est bon.
comment choisir d'être client IPsec au niveau des GPO ?
j'ai fait un truc : pour tous les ordinateurs du domaine j'ai coché pareil request security mais je suis pas sur que ce soit la bonne manière pour etre client IPsec
merci
belmadi
comment mettre en oeuvre ipsec coté client ??
Jef34
[quote=1936467,0,4,5428]oui mais autant le faire par GPO car s'il passe sur chaque poste ca sera assez fastidieux.[/quote]
[:plusun]
bigstyle
oui mais autant le faire par GPO car s'il passe sur chaque poste ca sera assez fastidieux.
cvb
[quote=1935886,0,2,5428]tu le configures via tes GPO ou strategie de securité du serveur directement.
Coté serveur : tu choisis Demander la securité (si tu ne souhaites pas l exiger) et coté client tu choisis d'etre Client IPSec.
Il faudra aussi définir la methode a utiliser (clé prepartagé, kerberos ou via certificat)[/quote]
Sur les postes clients il peut changer aussi les strategies de sécurité ! :/
bigstyle
tu le configures via tes GPO ou strategie de securité du serveur directement.
Coté serveur : tu choisis Demander la securité (si tu ne souhaites pas l exiger) et coté client tu choisis d'etre Client IPSec.
Il faudra aussi définir la methode a utiliser (clé prepartagé, kerberos ou via certificat)
belmadi
salut,
je dois configurer mon server W2003, qui est contrôleur de domaine principal pour qu'il utilise IPSec avec les clients qui en font la demande
comment faire coté serveur et coté client pour utiliser IPSec ?
