none
NAP中的“入站连接要求,出站连接请求”该怎么理解 RRS feed

  • 问题


  • 我在学习NAP网络接入保护的时候,有文字:

    入站连接要求身份验证,出站连接请求身份验证。

    “入站连接要求身份验证”,我理解的意思是:如果有别人要访问我,那就必须向我出示证书以证明他的身份,如果不出示,就禁止连接。

    “出站连接请求身份验证”,这个我就不明白了,看字面的意思是:我访问别人,我既可以出示证书,也可以不出示证书。如果出示证书就IPSec加密连接,如果不出示证书就不加密连接。

    可是这个规则并不是由我定的呀,而是由对方定的,如果对方认为“没有证书就禁止连接”,我这里就连接不了了,再怎么“请求”也没有用。

    希望解惑,谢谢~!

    2020年10月6日 16:00

答案

  • 入站连接没什么问题

    出站连接自己可以是server,也可以是client。这个没有固定要求,只要是从本地发送出去的都是出站。

    证书这方面建议你再额外补一下密码学和加密方式。毕竟网络连接的证书本质上还是加密密钥。

    2020年10月8日 4:38

全部回复

  • 不知道你在电脑上设置过VPN连接没有,在安全里的连接方式上可以选4个:不使用任何加密,可选加密,必须加密,最强加密。

    就是说client在访问server的时候也需要确认server是安全的,不然无法防范欺骗攻击或者中间人攻击,VPN的意义就失去了一大半。

    不知道解答了你的疑惑没有。

    2020年10月7日 6:26
  • 你好,

    NAP在新版系统中应该已经被淘汰了。

    关于网络方面的问题,建议到windows server论坛提问。应该可以获得更有效的帮助。

    https://social.technet.microsoft.com/Forums/zh-CN/home?category=operatingsystemscn

    2020年10月7日 7:25
    版主
  • 非常感谢,我理解了。我复述一下你看对不对

    “入站连接要求”指的是我作为服务器接受对方的连接,那么我就“强制要求”对方出具证书以证明自己的身份。

    “出站请求”指的是我作为客户端连接对方,对方的服务器既可以出具证书,也可以不出具证书。

    2020年10月8日 3:25
  • 入站连接没什么问题

    出站连接自己可以是server,也可以是client。这个没有固定要求,只要是从本地发送出去的都是出站。

    证书这方面建议你再额外补一下密码学和加密方式。毕竟网络连接的证书本质上还是加密密钥。

    2020年10月8日 4:38
  • 好的!!!!!!!!!  
    2020年10月9日 9:43