salut,
je dois configurer mon server W2003, qui est contrôleur de domaine principal pour qu'il utilise IPSec avec les clients qui en font la demande
comment faire coté serveur et coté client pour utiliser IPSec ?
 
merci pour votre aide

tu le configures via tes GPO ou strategie de securité du serveur directement.
 
Coté serveur : tu choisis Demander la securité (si tu ne souhaites pas l exiger) et coté client tu choisis d'etre Client IPSec.
 
Il faudra aussi définir la methode a utiliser (clé prepartagé, kerberos ou via certificat)

[quote=1935886,0,2,5428]tu le configures via tes GPO ou strategie de securité du serveur directement.
 
Coté serveur : tu choisis Demander la securité (si tu ne souhaites pas l exiger) et coté client tu choisis d'etre Client IPSec.
 
Il faudra aussi définir la methode a utiliser (clé prepartagé, kerberos ou via certificat)[/quote]
 
Sur les postes clients il peut changer aussi les strategies de sécurité !

oui mais autant le faire par GPO car s'il passe sur chaque poste ca sera assez fastidieux.

[quote=1936467,0,4,5428]oui mais autant le faire par GPO car s'il passe sur chaque poste ca sera assez fastidieux.[/quote]
 
 

comment mettre en oeuvre ipsec coté client ??

coté serveur c'est bon.
comment choisir d'être client IPsec au niveau des GPO ?
j'ai fait un truc : pour tous les ordinateurs du domaine  
j'ai coché pareil request security  
mais je suis pas sur que ce soit la bonne manière pour etre client IPsec
 
merci

Au niveau de la GPO attachée a l OU dans laquelle se trouve tes ordinateurs tu l edites et dans Config ordinateurs --> Parametres windows --> Parametres de securité --> Strategie de securite IP --> Client (en reponse seule) et tu l attribues

J'ai un AD en 2000, un serveur membres, et des clients 2K et XP.
 
J'ai ajouté une GPO sur le domaine :
Config ordinateurs --> Parametres windows --> Parametres de securité --> Strategie de securite IP sur Active Directory :
Secure Server (Require Security) = OUI (attribué).
 
 
 1 - Je n'ai changé aucun autre paramètre. Faut-il ? (pour optimiser la mise en place d'IPsec sur le réseau)
 
 2 - Donc si je comprends bien, le serveur va obliger le cryptage de toutes les communications ?
 
 3 - Est-il possible d'utiliser des cleints 9x, NT4 ?
 
 4 - Si un ordinateur extérieur à la société arrive sur le réseau, il ne pourra rien faire ?
 

ah bah après l'avoir appliqué de la façon ci-dessus, plus personne ne se voit sur le réseau.
 

Je l'ai ensuite appliqué qu'à l'OU contenant le DC, et ça me pette le réseau, impossible de le contacter.
 
J'ai du louper quelque chose..

faire "require" sur ce paramètre est risqué, notamment "discuter" avec les nouvelles machines...
 
dans les cours m$ que j'ai suivi j'ai toujours entendu qu'il fallait mettre "demander" mais pas "exiger" ... mais bon ils sont loin là

Ah ?
L'option est dispo et il faut l'éviter ?
Surtout que là, c'est du 2K et XP, compatible donc.
 
Aurais-je oublié une manip ?
Faut t'il l'activer aussi côté client ?
 
 
Je retesterai avec l'autre méthode.

 
 
si tu actives coté serveur la sécurité ipsec en l'exigeant, il ne pourra communiquer qu'en ipsec, il faut donc aussi activer les stratégies ipsec sur les clients.

Ah bah c'est pour ça
 
Je pensais qu'une fois appliqué sur les serveurs, les clients passeraient directement en Ipsec.
 

ah bah voila koa    
 
sous 2000 utilise ipsecmon.exe pour vérifier l'utilisation d'ipsec
 
sous xp j'ai trouvé que le moniteur de sécurité ip, çà doit être l'équivalent...