Jak povolit přenos IPSec prostřednictvím firewall

Překlady článku Překlady článku
ID článku: 233256 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se týká systému Windows 2000. Podporu pro systém Windows 2000 končí na 13. července 2010.Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

IP Security (IPSec) slouží k bezpečnému přenosu dat mezi počítači. Je implementována v síťové vrstvě (vrstva 3) modelu (Open Systems Interconnection). To poskytuje ochranu pro všechny IP a protokolů horní vrstvy v sadě protokolů TCP/IP. Primární výhodou zabezpečení informací na vrstvy 3 je, že všechny programy a služby pro přenos dat pomocí IP mohou být chráněny.

Další informace

IPSec způsobem nenarušujte původní hlavičky IP a mohou být směrovány jako normální přenosu IP. Směrovače a přepínače v datové cestě mezi komunikujícími hostiteli jednoduše předávat pakety do jejich cíle. Pokud je brána firewall nebo brány v datové cestě, předávání IP nutné povolit v bráně firewall pro následující protokoly IP a porty UDP:
  • ID 50 protokolu IP:
    Pro příchozí a odchozí filtry. Měla by být nastavena k povolení předání přenosu Encapsulating Security Protocol (ESP).
  • ID 51 protokolu IP:
    Pro příchozí a odchozí filtry. Měla by být nastavena k povolení předání přenosu AH (Authentication Header).
  • UDP port 500:
    Pro příchozí a odchozí filtry. Měla by být nastavena pro povolení přenosu ISAKMP být předána.
Přenos protokolů L2TP/IPSec vypadá stejně jako přenos IPSec podél. Brána firewall je právě povolit IKE (UDP 500) a IPSec ESP formátován pakety (protokol IP = 50).

Může být nutné povolit Kerberos přenos přes bránu firewall, pokud ano, pak UDP port 88 a TCP port 88 by také musel být předána. Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
253169Přenosy se mohou--a nelze--be zabezpečené IPSec
254949Podpora protokolu IPSec pro řadič domény klienta přenosy a přenos řadič domény řadiče domény
254728IPSec není Secure Kerberos přenos mezi servery

Vlastnosti

ID článku: 233256 - Poslední aktualizace: 27. února 2007 - Revize: 3.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Klíčová slova: 
kbmt kbenv kbinfo kbnetwork KB233256 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:233256

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com