Ho trovato tutti i tipi di documentazione su cosa sia IPSEC e su come configurarlo (in modi molto non specifici), ma non riesco a configurare una regola di Windows Firewall con sicurezza avanzata che sia A che richiede tutto il traffico di SQL Server essere crittografato e B) funziona.
Come esercizio, ho creato una regola in entrata che consente a tutto il traffico il servizio MSSQLSERVER predefinito quando è connesso al dominio e ho verificato che posso connettermi all'istanza di SQL Server con quella regola.
Quando cambio l'azione da "Consenti la connessione" a "Consenti la connessione se è sicura", utilizzando l'opzione "Richiedi le connessioni da crittografare", non riesco più a stabilire una connessione. Non riesco a trovare alcuna informazione su come istruire il client a utilizzare quella connessione crittografata o se ci sono altri prerequisiti che devono essere soddisfatti. Inoltre, non riesco a trovare molto sull'utilizzo di IPSEC con SQL Server in generale.
So come crittografare le connessioni di SQL Server tramite SSL, ma l'applicazione primaria che utilizza questo server non si connetterà tramite SSL fino a qualche versione futura.
Come posso connettere il sistema operativo client tramite IPSEC da Windows Firewall con le impostazioni di sicurezza avanzata in Windows 7?