none
如何配置 IP Security Policies RRS feed

  • 问题

  • 我有一个测试环境,有两台服务器(一台运行 DC 和 CA,一台新建了一个 IP Security Policies。)和一个 Client。

    Assign 这个 IP Security Policies 后服务器之间就不能互 ping 了。

     IP Security Policies 的配置:


    • 已编辑 as900 2018年3月8日 6:27
    2018年3月8日 5:47

全部回复

  • 你好

    基于复杂性和具体情况,我们需要做更多的研究。如果我们对这个问题有任何更新或有任何想法,我们会尽快发布。 感谢您的理解。 如果您在此期间有进一步的信息,可以在论坛上发帖,这有助于我们全面了解和分析这个问题。

    不便之处,感谢您的谅解和耐心。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年3月9日 6:38
    版主
  • 你好,

    请问以下的配置是怎样设置的?

    当设置为negotiate secureity 和 协议里选择了  any  或者icmp的时候,禁ping。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com


    2018年3月9日 9:43
    版主
  • 你好,

    请问回复的信息对你有用么?如果你需要进一步的帮助,请告诉我们。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年3月12日 3:28
    版主
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年3月12日 9:27
    版主
  • 不好意思最近有点忙,今天才看到,我是这样设置的:

    2018年3月13日 8:16
  • 你好,

    any里面包含了icmp协议。所以你ping不通。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年3月13日 8:31
    版主
  • 那如何才能 ping 通;我使用一台 ThinPro 的 Client 配置好 IPSec 也不能 ping 通
    2018年3月14日 1:18
  • 你好,

    你可以在过滤列表里设置多个filter,排除icmp协议。

    Best Regards,

    Frank



    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年3月14日 7:54
    版主
  • 不是,我现在的环境是这样的,

    客户端默认是 ping 不通配置 IP Security Policies 那台服务器的,只有在客户端配置好 IPSec ,客户端和 Server 配置相同的加密方式,然后就可以 ping 通。


    2018年3月15日 1:27
  • 你好

    基于复杂性和具体情况,我们需要做更多的研究。如果我们对这个问题有任何更新或有任何想法,我们会尽快发布。 感谢您的理解。 如果您在此期间有进一步的信息,可以在论坛上发帖,这有助于我们全面了解和分析这个问题。

    不便之处,感谢您的谅解和耐心。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年3月19日 2:09
    版主