MCSE2003 考試科目： 70-293

Module 8 Planning and Troubleshooting IPSec

介紹如何規劃 IP Security，及 IP Security 的故障排除

1.Understanding Default Policy Rules

介紹 IP Security 預設有那些設定規則

				Rules for an IPSec Connection
				介紹 IP Security 的連線，有那些要設定的規則

Pviva教學光碟	MCSE書籍	補習班
我們在介紹這個小節時，有使用大量的圖片，來介紹如何使用 Tunnel endpoint，來做 IPSec 的加密，這樣客戶比較看得懂	參考教材在介紹這個小節時，只使用文字描述的方式，來介紹如何使用 Tunnel endpoint，來做 IPSec 的加密，沒有配合大量的圖片，這樣客戶比較聽不懂	補習班在介紹這個小節時，只用參考教材的內容來介紹，同樣沒有配合大量的圖片，這樣客戶比較聽不懂

				Default IPSec Policies
				介紹 IP Security 預設有那些 Policies

				Client (Respond Only) Default Policy Rules
				介紹 Client Respond Only 這個預設的 Policy 裡，設定了那些規則

Pviva教學光碟	MCSE書籍	補習班
我們在介紹這個小節時，先用大量的圖片，來介紹什麼是Respond Only 的Policy，然後才介紹 Respond Only 的 Policy 裡，有那些 IPSec 的規則，這樣客戶比較聽得懂	參考教材在介紹這個小節時，沒有先介紹什麼是Respond Only 的Policy，就直接介紹 Respond Only 的 Policy 裡，有那些 IPSec 的規則，這樣客戶比較聽不懂	補習班在介紹這個小節時，雖然有先介紹什麼是Respond Only 的Policy，但是是用口頭介紹，不是使用大量的圖片，這樣客戶比較聽不懂

				Server (Request Security) Default Policy Rules
				介紹 Server Request Security 這個預設的 Policy 裡，設定了那些規則

Pviva教學光碟	MCSE書籍	補習班
我們在介紹這個小節時，先用大量的圖片，來介紹什麼是Request Security 的Policy，然後才介紹Request Security 的 Policy 裡，有那些 IPSec 的規則，這樣客戶比較聽得懂	參考教材在介紹這個小節時，沒有先介紹什麼是Request Security 的Policy，就直接介紹Request Security 的 Policy 裡，有那些 IPSec 的規則，這樣客戶比較聽不懂	補習班在介紹這個小節時，雖然有先介紹什麼是Request Security 的Policy，但是是用口頭介紹，不是使用大量的圖片，這樣客戶比較聽不懂

				Secure Server (Require Security) Default Policy Rules
				介紹 Secure Server Require Security 這個預設的 Policy 裡，設定了那些規則

Pviva教學光碟	MCSE書籍	補習班
我們在介紹這個小節時，先用大量的圖片，來介紹什麼是Require Security 的Policy，然後才介紹Require Security 的 Policy 裡，有那些 IPSec 的規則，這樣客戶比較聽得懂	參考教材在介紹這個小節時，沒有先介紹什麼是Require Security 的Policy，就直接介紹Require Security 的 Policy 裡，有那些 IPSec 的規則，這樣客戶比較聽不懂	補習班在介紹這個小節時，雖然有先介紹什麼是Require Security 的Policy，但是是用口頭介紹，不是使用大量的圖片，這樣客戶比較聽不懂

2.Planning an IPSec Deployment

介紹如何規劃 IP Security 的部署，也就是如何將 IP Security，套用在所有的電腦上

				Determining the Authentication Method to Use
				介紹 IP Security 有那些身份驗證的方式

Pviva教學光碟	MCSE書籍	補習班
我們在介紹這個小節時，都使用大量的圖片，來介紹這三種驗證方式，這樣客戶比較聽得懂並且介紹這三種驗證方式的安全性高低	參考教材在介紹這個小節時，都只用文字描述的方式，來介紹這三種驗證方式，沒有配合大量的圖片，這樣客戶比較聽不懂並且沒有介紹這三種驗證方式的安全性高低	補習班在介紹這個小節時，只用參考教材的內容來介紹，同樣沒有配合大量的圖片，這樣客戶比較聽不懂

				Determining the IPSec Policy Deployment Method
				介紹 IP Security，有那些部署的方式

Pviva教學光碟	MCSE書籍	補習班
我們在介紹這個小節時，都使用大量的圖片，來介紹各種 IPSec Policy 的部署方式，這樣客戶比較聽得懂並且有一步一步的帶客戶實際操作，介紹如何將本機的IPSec Policy ?出及?入	參考教材在介紹這個小節時，只用文字描述的方式，來介紹各種 IPSec Policy 的部署方式，沒有使用大量的圖片，這樣客戶比較聽不懂並且沒有介紹如何將本機的IPSec Policy ?出及?入	補習班在介紹這個小節時，只用參考教材的內容來介紹，同樣沒有配合大量的圖片，這樣客戶比較聽不懂

				Determining IPSec Policy Needs
				決定是否需要使用 IP Security policy

				Best Practices for Planning IPSec
				介紹在規劃 IP Security 時，有那些最佳的建議

Pviva教學光碟	MCSE書籍	補習班
我們在介紹這個小節時，某些較難懂的概念，有使用圖片來介紹，這樣客戶比較聽得懂	參考教材在介紹這個小節時，某些較難懂的概念，還是只用文字描述的方式來介紹，沒有配合圖片，這樣客戶比較聽不懂	補習班在介紹這個小節時，只用參考教材的內容來介紹，某些較難的概念，同樣沒有配合圖片，這樣客戶比較聽不懂

				Guidelines for Planning an IPSec Deployment Using Active Directory
				介紹在 AD 的環境下，要部署 IP Security 有那些應該遵守的準則

Pviva教學光碟	MCSE書籍	補習班
我們在介紹這個小節時，某些較難懂的概念，有使用圖片來介紹，這樣客戶比較聽得懂	參考教材在介紹這個小節時，某些較難懂的概念，還是只用文字描述的方式來介紹，沒有配合圖片，這樣客戶比較聽不懂	補習班在介紹這個小節時，只用參考教材的內容來介紹，某些較難的概念，同樣沒有配合圖片，這樣客戶比較聽不懂

				Guidelines for Planning an IPSec Deployment Using Local Policies
				介紹在本機上部署 IP Security，又有那些應該遵守的準則

Pviva教學光碟	MCSE書籍	補習班
我們在介紹這個小節時，某些較難懂的概念，有使用圖片來介紹，這樣客戶比較聽得懂	參考教材在介紹這個小節時，某些較難懂的概念，還是只用文字描述的方式來介紹，沒有配合圖片，這樣客戶比較聽不懂	補習班在介紹這個小節時，只用參考教材的內容來介紹，某些較難的概念，同樣沒有配合圖片，這樣客戶比較聽不懂

3.Troubleshooting IPSec Communications

介紹如何對 IP Security 的連線通訊，做故障排除

				IPSec Troubleshooting Tools
				介紹有那些工具，可以用來做 IP Security 的故障排除

				Viewing Key Exchange Information Using Event Viewer
				介紹使用 Event Viewer，事件檢視器，來檢視 Key 交換的資訊，必須注意那些事項

Pviva教學光碟	MCSE書籍	補習班
我們在介紹這個小節時，有一步一步的帶客戶實際操作，如何在 Domain 及 Local 的環境裡，啟用security auditing 的 Audit Policy，這樣客戶保證會操作然後再詳細介紹如何查看 Event Viewer 裡的事件	參考教材在介紹這個小節時，只說要啟用Audit logon event 的 Audit Policy，卻沒有介紹要如何啟用，這樣客戶可能操作不出來然後沒有介紹如何查看 Event Viewer 裡的事件

				Verifying That a Policy Is Applied Using RSoP
				如果是使用 GPO 來套用 IP Security，可以使用 RSOP，來事先檢視 IP Security 的 Policy，有沒有套用到電腦或使用者上