Artikel-ID: 233256 - Geändert am: Dienstag, 27. Februar 2007 - Version: 3.3

Gewusst wie: Enable IPSec Traffic Through a Firewall

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

IP-Sicherheit (IPSec) dient zur sicheren Übertragung von Daten zwischen Computern. Es wird auf der Netzwerk-Ebene (Schicht 3) des Modells OSI (Open Systems Interconnection) implementiert. Dies bietet Schutz für alle IP- und höherer Ebene Protokolle der TCP/IP-Protokollsuite. Der Hauptvorteil der Absicherung der Daten in Schicht 3 ist, dass alle Programme und Dienste verwenden IP für die Datenübertragung geschützt werden können.

Weitere Informationen

IPSec ist den ursprünglichen IP-Header nicht stören und als normale IP-Datenverkehr weitergeleitet werden kann. Router und Switches in der Datenpfad zwischen den kommunizierenden Hosts wird einfach die Pakete Ihr Ziel weiterleiten. Wenn es einen Firewall oder ein Gateway im Datenpfad gibt, muss IP-Weiterleitung an der Firewall für die folgenden IP-Protokolle und UDP-Ports aktiviert sein:
  • IP-PROTOKOLLKENNUNG 50:
    Für eingehende und ausgehende Filter. Sollte festgelegt werden, damit Datenverkehr (ENCAPSULATING Security Protocol) weitergeleitet werden kann.
  • IP-Protokoll-ID 51:
    Für eingehende und ausgehende Filter. Sollte festgelegt werden, für AH (Authentication Header)-Datenverkehr weitergeleitet werden.
  • UDP-Port 500:
    Für eingehende und ausgehende Filter. Sollte festgelegt werden, für ISAKMP-Datenverkehr weitergeleitet werden.
L2TP/IPSec-Datenverkehr sieht nur wie IPSec-Datenverkehr bei der Übertragung. Die Firewall hat gerade damit IKE (UDP 500) und IPSec ESP formatierte Pakete (IP-Protokoll = 50).

Es möglicherweise erforderlich, Kerberos-Datenverkehr über die Firewall zulassen, wenn dies der Fall ist, und UDP-Port 88 und TCP-Anschluss 88 müssten ebenfalls weitergeleitet werden. Weitere Informationen finden Sie folgenden Artikel der Microsoft Knowledge Base:
253169  (http://support.microsoft.com/kb/253169/EN-US/ ) Datenverkehr, und nicht möglich--durch IPSec gesichert werden kann--
254949  (http://support.microsoft.com/kb/254949/ ) IPSec-Unterstützung für Datenverkehr von Client zu Domänencontroller und Domänencontroller zu Domänencontroller Domänenverkehr
254728  (http://support.microsoft.com/kb/254728/EN-US/ ) IPSec Kerberos-Verkehr zwischen Domänencontrollern nicht sichere
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Zum Anfang
Keywords: 
kbmt kbenv kbinfo kbnetwork KB233256 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 233256  (http://support.microsoft.com/kb/233256/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN