Nativoz
18-11-2004, 10:14
Al fine di aumentare la sicurezza della rete ho deciso di implementare ipsec.
Volevo farlo di sera quando in azienda non c'era + nessuno, ma preso dalla smania non ho saputo resistere.
La policy la ho applicata alla GPO di dominio - computer ed ho impostato IPSEC come Request Security. L'idea era che man mano che le policies si sarebbero replicate e aggiornate i computer avrebbero iniziato a dialogare con il server utilizzando IPSEC. Nel frattempo la comunicazione non avrebbe dovuto avere alcun problema perchè il server avrebbe accettato anche le connessioni normali.
Ho aperto Ipsecmon ed ho verificato che effettivamente molti computer avevano iniziato a comunicare con ipsec.
Il prob è dompo un 20 min sono iniziati ad arrivare al CED utenti leggermente inkazz@ti perchè Il pc ci metteva un sacco di tempo per accedere alla rete e poi le risorse non erano disponibili oppure Il pc si bloccava dopo l'immissione della pass.
Ho pensato inizialmente a qualche blocco di ereditarietà su qualche OU ma poi il problema era diffuso troppo omogeneamente.
Ho preferito rimettere tutto come prima. Gli esperimenti li farò questa sera.
Magari se avessi fatto un secedit /refreshpolicy machine_policy avrei risolto.
Mi piacerebbe però avere qualche scambio di opinioni/consiglio per capire quali altre operazioni fare per applicare correttamente ipsec limitatamente alla lan.
grazie
Volevo farlo di sera quando in azienda non c'era + nessuno, ma preso dalla smania non ho saputo resistere.
La policy la ho applicata alla GPO di dominio - computer ed ho impostato IPSEC come Request Security. L'idea era che man mano che le policies si sarebbero replicate e aggiornate i computer avrebbero iniziato a dialogare con il server utilizzando IPSEC. Nel frattempo la comunicazione non avrebbe dovuto avere alcun problema perchè il server avrebbe accettato anche le connessioni normali.
Ho aperto Ipsecmon ed ho verificato che effettivamente molti computer avevano iniziato a comunicare con ipsec.
Il prob è dompo un 20 min sono iniziati ad arrivare al CED utenti leggermente inkazz@ti perchè Il pc ci metteva un sacco di tempo per accedere alla rete e poi le risorse non erano disponibili oppure Il pc si bloccava dopo l'immissione della pass.
Ho pensato inizialmente a qualche blocco di ereditarietà su qualche OU ma poi il problema era diffuso troppo omogeneamente.
Ho preferito rimettere tutto come prima. Gli esperimenti li farò questa sera.
Magari se avessi fatto un secedit /refreshpolicy machine_policy avrei risolto.
Mi piacerebbe però avere qualche scambio di opinioni/consiglio per capire quali altre operazioni fare per applicare correttamente ipsec limitatamente alla lan.
grazie