单击确定 。
在IP筛选器列表对话框中单击确定,然后单击“管理IP筛选器列表和筛选器操作”对话框中的确定 。
创建IPSec策略
要创建IPSec策略来对SNMP通信强制实施IPSec,请按以下步骤操作:
右键单击左窗格中“本地计算机上的IP安全策略”,然后单击创建IP安全策略 。
“IP安全策略向导”启动 。
单击下一步 。
在“IP安全策略名称”页上的名称框中键入Secure SNMP 。在说明框中,键入Force IPSec for SNMP Communications,然后单击下一步 。
单击“激活默认响应规则”复选框,将其清除,然后单击下一步 。
在“正在完成IP安全策略向导”页上,确认“编辑属性”复选框已被选中,然后单击完成 。
在安全“NMP属性”对话框中,单击使用“添加向导”复选框,将其清除,然后单击添加 。
单击IP“筛选器列表”选项卡,然后单击SNMP消息(161/162) 。
单击筛选器操作选项卡,然后单击需要安全 。
单击身份验证方法选项卡 。默认的身份验证方法为Kerberos 。如果您需要另一种身份验证方法,则请单击添加 。在新身份验证方法属性对话框中,从下面的列表中选择要使用的身份验证方法,然后单击确定:
ActiveDirectory默认值(KerberosV5协议)
使用此字符串(预共享密钥)
在新规则属性对话框中,单击应用,然后单击确定 。
在SNMP“属性”对话框中,确认SNMP“消息(161/162)”复选框已被选中,然后单击确定 。
在“本地安全设置”控制台的右窗格中,右键单击安全SNMP规则,然后单击指定 。
在所有运行SNMP服务的基于Windows的计算机上完成此过程 。SNMP管理站上也必须配置此IPSec策略 。
【Win 2003中配置SNMP服务的网络安全】
推荐阅读
- Win 2003中为SMTP服务配置本地域
- Windows 2003实现软RAID
- 巧妙提升Win 2003系统视频功能
- 细读Windows2003 Server的新安全机制
- win10怎么修改系统自带热键
- 高中女生喜欢什么礼物
- 女诗人有哪些 中国古代有哪些女诗人
- 清除故障让Windows 2003系统更加亲切
- 彩虹中间的颜色是什么
- 浅析Windows2003的两种快速自动登录捷径