locked
Firewall Windows Avancé (IPSEC) RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour à tous,

    J'ai une question concernant le configuration d'IPSEC au travers des règles de sécurité de connexion sur le Firewall Avancé.

    Lorsque l'on souhaite mettre en place IPSEC au travers d'une GPO par exemple en utilisant les "Stratégies de sécurité IP" il existe une section Action de filtrage qui permet de définir la façon dont sera négocier la sécurité (intégrité uniquement, intégrité + chiffrement  ou personnalisé).

    Lorsque l'on retourne sur le firewall avancé de Windows et que l'on créer un règle de type isolation ou personnalisé ces options ne sont pas disponibles.

    Pourquoi?De quel façon Windows gère-t-il cela par défaut?Le chiffrement et l'intégrité sont-ils indissociables et activé systématiquement?

    Merci

    dimanche 5 janvier 2014 14:12

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonsoir,

    Le paramétrage s'effectue au niveau des règles de pare-feu et pas dans règles de sécurité de connexion.

    Editez une règle de pare-feu (entrant ou sortant), dans l'onglet Général il y a une partie Action, sélectionner Allow the connection if it is secure puis cliquez sur Customize.

    Vous retrouverez ces paramètres dans la nouvelle fenêtre.

    Cdt,

    dimanche 5 janvier 2014 19:59
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    En effet les chiffrement et l'intégrité sont indissociables.

    Par contre, vous pouvez utiliser différentes combinaisons de protocoles et de groupes Diffie-Hellman.

    Marc Lognoul [Infrastructure Expert]

    My Site/Mon Site |  MyBlog [EN]  | Mon Blog [FR]  |  Twitter  |  LinkedIn

    lundi 6 janvier 2014 10:53
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    J'ai effectivement trouvé l'endroit ou activer merci.

    Cependant pourquoi ces 2 partie sont-elles séparés? La création d'une règle de trafic (entrant ou sortant) en mode personnalisé permet-elle de créer la règle pare feu et ipsec en même temps?

    Dans quel cas exactement sera utilisé les règles de sécurité de connexion?Quelles réel différences existe-t-il entre les règles de trafic et les règles de sécurité?

    Merci

    lundi 6 janvier 2014 10:58