Jump to content

Frage zum grünen MS-Press Buch 70-293


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

Ich bin grad beim Teill II Kapitel 18 (Planen und Aufrechterhalten der Netzwerksicherheit) und auf folgende Frage gestossen:

 

Welche der folgenden Informationen werden im Snap-In IP-Sicherheitsmonitor nicht angezeigt ?

 

A. Die derzeit auf dem Computer aktive IPSec-Richtlinie

B. Das Volumen des vom betreffenden Computer gesendeten und empfangenen IPSec-Datenverkehrs im Tunnelmodus

C. Die Anzahl der IPSec-Übertragungsfehler auf dem Computer

D. Das Gruppenrichtlinienobjekt, von dem der Computer die derzeit gültige IPSec-Richtlinie erhalten hat

 

 

Das Buch sagt D.

 

 

Hier mal ein Auszug aus dem IP-Sicherheitsmonitor:

 

Elemente Beschreibung

Richtlinienname Server (Request Security)

Richtlinienbeschreibung For all IP traffic, always request security using Kerberos trust. Allow unsecured communication with clients that do not respond to request.

Richtlinie zuletzt geändert 08.09.2006 16:26:47

Richtlinienspeicher Domänenspeicher

Richtlinienpfad LDAP://CN=ipsecPolicy{72385230-70FA-11D1-864C-14A300000000},CN=IP Security,CN=System,DC=contoso,DC=com

Organisationseinheit LDAP://DC=contoso,DC=com

Gruppenrichtlinienobjekt-Name IPSec Richtlinie (TEST)

 

 

Das fettgedruckte würde mich dann mal interressieren.

 

Hier noch ein Bild dazu

http://www.strikernet.de/IPSec.jpg

Link zu diesem Kommentar

Server01 ist der DC von dem auch die GPO kommt.

Ich habe mir jetzt ein 2tes Image erstellt mit dem Namen Server02. Server02 ist ein Mitgliedsserver.

 

Im IP-Sicherheitsmonitor von Server02 steht das gleiche drinn:

 

Elemente Beschreibung

Richtlinienname Server (Request Security)

Richtlinienbeschreibung For all IP traffic, always request security using Kerberos trust. Allow unsecured communication with clients that do not respond to request.

Richtlinie zuletzt geändert 08.09.2006 16:26:47

Richtlinienspeicher Domänenspeicher

Richtlinienpfad LDAP://CN=ipsecPolicy{72385230-70FA-11D1-864C-14A300000000},CN=IP Security,CN=System,DC=contoso,DC=com

Organisationseinheit LDAP://DC=contoso,DC=com

Gruppenrichtlinienobjekt-Name IPSec Richtlinie (TEST) <-- das dürfte laut MS-Press Buch garnicht da sein

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...