Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

IPSec vs DHCP, incluida excepción

Estas en el tema de IPSec vs DHCP, incluida excepción en el foro de Administración de redes corporativas en Foros del Web. Buenos días, Quería haceros una pregunta: He implementado IPSec en Controladores de dominio con la política "Request Security", que no "Require" . Desde ese momento ...
  #1 (permalink)  
Antiguo 26/08/2011, 05:48
 
Fecha de Ingreso: marzo-2004
Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 20 años, 8 meses
Puntos: 1
IPSec vs DHCP, incluida excepción

Buenos días,

Quería haceros una pregunta:

He implementado IPSec en Controladores de dominio con la política "Request Security", que no "Require" .

Desde ese momento los clientes DHCP no reciben IP, cosa comprobada con el Monitor IP donde veo los DHCP Discover pero ninguna respuesta de los servidores DHCP, que se encuentran en los dos DC´S .

Leyendo por internet, me encuentro con que IPSec no se lleva bien con DHCP, de ahí el problema, es decir, al aplicar en los DC´s IPSec, y al ser estos también los ervidores DHCP, pues los clientes no cogen IP.

Para demostrarlo, tan sólo quito IPSec de esos DC´s ( que son también DHCP) y ya cogen IP perfectamente.

Leyendo de nuevo por internet, leo que se puede crear en la directiva IPSec una excepción, es decir, que permita DHCP y así lo he hecho siguiendo unas directrices que he leido, que no son nada difíciles.

El caso es que aplicando ese excepción TAMPOCO se soluciona dicho problema, ya que al arrancar un equipo con PXE para que coja el sist operativo de la red de un servidor RIS, veo que no coge IP, cuando hace unos días lo hice perfectamente.

En un sitio muy bueno que leí sobre gente certificándose en MCSE, se explica que esto es una especie de bug o algo parecido, no lo de la excepción, sino que mi política de IPSec era "Soliticar" y no "Requerir" seguridad , osea, yo como servidor solicito IPSec, pero si el cliente no puede enviar IPSec pues que se comunique normalmente, inseguramente.

Muchas gracias de antemano !!
__________________
Luis Olías
Sevilla,España
Spain

Etiquetas: dhcp, internet, ipsec, red, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:31.