1. 服务器端
a. 更改远程桌面的端口号。
b. 在服务器上创建一个IPsec安全策略,该策略允许任何客户端访问服务器的远程端口,并要求保证数据的完整性和加密。身份验证为共享密钥。
c. 指派策略。
2. 客户端
a. 在客户端创建一个IPsec安全策略,该策略允许本地访问目标主机的远程端口,并要求保证数据的完整性和加密。身份验证为共享密钥,(※注:密钥和服务器设置的必须一样)
b. 指派策略
3. 访问其他服务器
该策略不会影响访问其他的服务器,如果还需访问其他加密的远程服务器,只需要在该策略中,添加相应的一条策略即可。