P�ihl�sit

Select the product you need help with

Jak povolit p�enos IPSec prost�ednictv�m firewall

ID �l�nku: 233256 - Produkty, kter� se vztahuj� k tomuto �l�nku.

UPOZORN�N�: TENTO �L�NEK BYL STROJOV� P�ELO�EN

Zobrazen� anglick�ho �l�nku a jeho �esk�ho p�ekladu vedle sebe

Zobrazen� p�vodn�ho anglick�ho �l�nku a jeho p�ekladu vedle sebe.

Pozn�mka

Tento �l�nek se t�k� syst�mu Windows 2000. Podporu pro syst�m Windows 2000 kon�� na 13. �ervence 2010.Windows 2000 End-of-Support Solution Center

(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000)

je v�choz� bod pro pl�nov�n� strategie p�enesen� ze syst�mu Windows 2000. Dal�� informace v t�matu Microsoft Support Lifecycle Policy

(http://support.microsoft.com/lifecycle/)

Rozbalit v�echny z�lo�ky | Minimalizovat v�echny z�lo�ky

Souhrn

IP Security (IPSec) slou�� k bezpe�n�mu p�enosu dat mezi po��ta�i. Je implementov�na v s�ov� vrstv� (vrstva 3) modelu (Open Systems Interconnection). To poskytuje ochranu pro v�echny IP a protokol� horn� vrstvy v sad� protokol� TCP/IP. Prim�rn� v�hodou zabezpe�en� informac� na vrstvy 3 je, �e v�echny programy a slu�by pro p�enos dat pomoc� IP mohou b�t chr�n�ny.

Dal�� informace

IPSec zp�sobem nenaru�ujte p�vodn� hlavi�ky IP a mohou b�t sm�rov�ny jako norm�ln� p�enosu IP. Sm�rova�e a p�ep�na�e v datov� cest� mezi komunikuj�c�mi hostiteli jednodu�e p�ed�vat pakety do jejich c�le. Pokud je br�na firewall nebo br�ny v datov� cest�, p�ed�v�n� IP nutn� povolit v br�n� firewall pro n�sleduj�c� protokoly IP a porty UDP:

ID 50 protokolu IP:
Pro p��choz� a odchoz� filtry. M�la by b�t nastavena k povolen� p�ed�n� p�enosu Encapsulating Security Protocol (ESP).
ID 51 protokolu IP:
Pro p��choz� a odchoz� filtry. M�la by b�t nastavena k povolen� p�ed�n� p�enosu AH (Authentication Header).
UDP port 500:
Pro p��choz� a odchoz� filtry. M�la by b�t nastavena pro povolen� p�enosu ISAKMP b�t p�ed�na.

P�enos protokol� L2TP/IPSec vypad� stejn� jako p�enos IPSec pod�l. Br�na firewall je pr�v� povolit IKE (UDP 500) a IPSec ESP form�tov�n pakety (protokol IP = 50).

M��e b�t nutn� povolit Kerberos p�enos p�es br�nu firewall, pokud ano, pak UDP port 88 a TCP port 88 by tak� musel b�t p�ed�na. Dal�� informace naleznete v n�sleduj�c�ch �l�nc�ch znalostn� b�ze Microsoft Knowledge Base:

253169

(http://support.microsoft.com/kb/253169/EN-US/ )

P�enosy se mohou--a nelze--be zabezpe�en� IPSec

254949

(http://support.microsoft.com/kb/254949/ )

Podpora protokolu IPSec pro �adi� dom�ny klienta p�enosy a p�enos �adi� dom�ny �adi�e dom�ny

254728

(http://support.microsoft.com/kb/254728/EN-US/ )

IPSec nen� Secure Kerberos p�enos mezi servery

Vlastnosti

ID �l�nku: 233256 - Posledn� aktualizace: 27. �nora 2007 - Revize: 3.5

Informace v tomto �l�nku jsou ur�eny pro produkt:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Datacenter Server

kbmt kbenv kbinfo kbnetwork KB233256 KbMtcs

Strojov� p�elo�en� �l�nek

D�le�it�: Tento �l�nek byl p�elo�en pomoc� software spole�nosti Microsoft na strojov� p�eklad, ne profesion�ln�m p�ekladatelem. Spole�nost Microsoft nab�z� jak �l�nky p�elo�en� p�ekladatelem, tak �l�nky p�elo�en� pomoc� software na strojov� p�eklad, tak�e v�echny �l�nky ve Znalostn� datab�zi (Knowledge Base) jsou dostupn� v �e�tin�. P�eklad pomoc� software na strojov� p�eklad ale nen� bohu�el v�dy dokonal�. Obsahuje chyby ve sklo�ov�n� slov, skladb� v�t, nebo gramatice, podobn� jako kdy� cizinci d�laj� chyby p�i mluven� v �e�tin�. Spole�nost Microsoft nen� pr�vn� zodpov�dn� za nep�esnosti, chyby nebo �kody vznikl� chybami v p�ekladu, nebo p�i pou�it� nep�esn� p�elo�en�ch instrukc� v �l�nku z�kazn�kem. Spole�nost Microsoft aktualizuje software na strojov� p�eklad, aby byl po�et chyb omezen na minimum.

Projd�te si tak� anglickou verzi �l�nku:233256

(http://support.microsoft.com/kb/233256/en-us/ )

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Dejte n�m zp�tnou vazbu

Zp�t nahoru