O'Reilly logo

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Ian L. McLean, Orin Thomas

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Lektion 2: Konfigurieren von IPSec 111
zu L2TP/IPSec-VPNs kompatibel sein, können Sie IPSec stattdessen im Tunnelmodus
betreiben.
Verbindungssicherheitsregeln schützen den gesamten Verkehr zwischen einer be-
stimmten Quelle und dem Ziel. Verbindungssicherheitsregeln können in der Konsole
Windows-Firewall mit erweiterter Sicherheit auf einem einzelnen Computer konfigu-
riert oder über ein Gruppenrichtlinienobjekt erzwungen werden.
Lernzielkontrolle
Mit den folgenden Fragen können Sie sich die Themen einprägen, die Sie in Lektion 2,
„Konfigurieren von IPSec“, gelernt haben. Die Fragen finden Sie (in englischer Sprache)
auch auf der Begleit-CD, Sie können sie also auch auf dem Computer im Rahmen eines
Übungstests beantworten.
Hinweis Die Antworten
Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglich-
keiten richtig oder falsch sind, finden Sie im Abschnitt „Antworten“ am Ende dieses Buchs.
1. Mit welchem der folgenden Netsh-Befehle erstellen Sie auf einem Windows Server
2008-Computer eine IPSec-Regel?
A.
netsh advfirewall add rule name="Nur Domänenmitglieder" endpoint1=any
endpoint2=any action=requireinrequestout
B.
netsh advfirewall consec add rule name="Nur Domänenmitglieder" endpoint1=any
endpoint2=any action=requireinrequestout
C.
netsh firewall add rule name="Nur Domänenmitglieder" endpoint1=any
endpoint2=any action=requireinrequestout
D.
netsh ipsec dynamic add rule name="Nur Domänenmitglieder" endpoint1=any
endpoint2=any action=requireinrequestout
2. Sie müssen die Netzwerkkommunikation in der Domäne contoso.internal verschlüs-
seln. Welche Protokolle sollten Sie verwenden?
A. IPSec mit AH
B. IPSec im Tunnelmodus
C. IPSec mit AH und ESP
D. IPSec mit ESP
3. Sie wollen IPSec-Kommunikation zwischen zwei Domänen erzwingen, die nicht zur
selben Active Directory-Gesamtstruktur gehören. Welche IPSec-Authentifizierungs-
methode sollten Sie wählen?
A. Zertifikate
B. Kerberos
C. Vorinstallierte Schlüssel
D. ESP

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required