How to Enable IPSec Traffic Through a Firewall

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 233256 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Hinweis
Dieser Artikel bezieht sich auf Windows 2000. Support für Windows 2000 endet am 13. Juli 2010. Die Windows 2000-End-of-Support Solution Center ist ein Ausgangspunkt für die Planung Ihrer Strategie zur Migration von Windows 2000. Weitere Informationen finden Sie unter der Microsoft Support Lifecycle-Richtlinien.
Alles erweitern | Alles schließen

Zusammenfassung

IP-Sicherheit (IPSec) zur sicheren Übertragung von Daten zwischen Computern. Es wird auf der Netzwerk-Ebene (Schicht 3) des Modells Open Systems Interconnection (OSI) implementiert. Dies bietet Schutz für alle IP- und Protokolle der oberen Schichten der TCP/IP-Protokollsuite. Der Hauptvorteil des Sicherns von Informationen in Schicht 3 ist, dass alle Programme und Dienste über IP für den Datentransport geschützt werden können.

Weitere Informationen

IPSec hat keine Auswirkung auf den ursprünglichen IP-Header und kann als normaler IP-Datenverkehr weitergeleitet werden. Router und Switches im Datenpfad zwischen den kommunizierenden Hosts, leiten die Pakete an ihr Ziel einfach weiter. Wenn eine Firewall oder ein Gateway im Datenpfad vorhanden ist, muss IP-Weiterleitung an der Firewall für die folgenden IP-Protokolle und UDP-Ports aktiviert werden:
  • IP-Protokoll-ID 50:
    Für eingehende und ausgehende Filter. Sollte festgelegt werden, damit Datenverkehr Encapsulating Security Protocol (ESP) weitergeleitet werden kann.
  • IP-Protokoll-ID 51:
    Für eingehende und ausgehende Filter. Sollte festgelegt werden, damit Datenverkehr Authentication Header (AH) weitergeleitet werden kann.
  • UDP-Port 500:
    Für eingehende und ausgehende Filter. Sollte festgelegt werden, mit der ISAKMP-Verkehr weitergeleitet werden können.
L2TP/IPSec-Datenverkehr sieht aus wie IPSec-Datenverkehr bei der Übertragung. Die Firewall muss nur IKE (UDP 500) zu ermöglichen und IPSec-ESP formatiert Pakete (IP-Protokoll = 50).

Es kann erforderlich sein, Kerberos-Datenverkehr durch die Firewall ist dies der Fall, dann UDP-Port 88 und TCP-Port 88 müssten auch weitergeleitet werden. Weitere Informationen klicken Sie auf die nachstehenden Artikelnummern klicken, um die Artikel der Microsoft Knowledge Base:
253169 Datenverkehr kann ? und nicht ? durch IPSec gesichert werden
254949 IPSec-Unterstützung für Client Domänencontroller und Domäne-Controller-Domänencontroller-Datenverkehr
254728 IPSec sichert Kerberos-Datenverkehr zwischen den Domänencontrollern nicht

Eigenschaften

Artikel-ID: 233256 - Geändert am: Sonntag, 30. September 2012 - Version: 5.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbenv kbinfo kbnetwork kbmt KB233256 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 233256
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com