Использование встроенной политики IPSec
Влияние политики безопасность сервера на компьютер
Только клиенты IPSec, имеющие возможность устанавливать безопасные подключения, могут взаимодействовать с компьютером – сервером безопасности. Кроме того, сервер безопасности не будет иметь возможности взаимодействовать с другими системами, например, с DNS-серверами, конечно, если они не используют защищенную передачу данных IPSec. Поскольку многие службы работают в фоновом режиме, то, вероятно, им будет отказано в подключении и будет создана соответствующая запись в журнале событий. Это нормальная ситуация, поскольку политика Безопасность сервера (Secure Server) очень строгая и требует, чтобы в сети практически все IP-пакеты были защищенными. Для реального использования в рабочем окружении Вы должны создать такую пользовательскую политику, которая будет соответствовать Вашим требованиям: топологии сети и конкретным приложениями, которые используют сервер.
Разрешение клиентам, не использующим IPSec, взаимодействовать с сервером
Для разрешения клиентам, не использующим IPSec, также взаимодействовать с сервером, Вы должны назначить политику Сервер (Запрос безопасности) (Server) вместо политики Безопасность сервера (Требовать безопасность) (Secure Server). Эта политика хотя и требует безопасность, но разрешает незащищенное взаимодействие с клиентами, допуская передачу сообщений открытым текстом, если клиент не ответил на запрос согласования IKE, если же клиент ответил на запрос IKE согласования, то согласование будет выполнено. Если согласование не выполнено, соединение будет блокировано на одну минуту, по истечении которой будут повторены попытки выполнить согласование. Подробное объяснение настроек, используемых для контроля этого способа, смотрите в разделе "Конфигурирование действия фильтров IPSec".
Отмените использование следующих политик: Клиент (Только ответ) (Client), Безопасность сервера (Требовать безопасность) (Secure Server) или Сервер (Запрос безопасности) (Server) для возвращения Ваших компьютеров в исходное состояние. Для этого щелкните правой кнопкой мышки по используемой политике на правой панели консоли (находящейся в узле Политики безопасности IP на "Локальный компьютер" (IP Security Policies on Local Machine)) и нажмите Снять (Unassign).