Τρόπος ενεργοποίησης της κίνησης IPSec μέσω ενός τείχους προστασίας

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 233256 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ενημέρωση
Αυτό το άρθρο ισχύει για τα Windows 2000. Υποστήριξη για τα Windows 2000 λήγει στις 13 Ιουλίου 2010. Το Κέντρο λύσεων τέλος της υποστήριξης των Windows 2000 είναι ένα σημείο εκκίνησης για το σχεδιασμό σας στρατηγικής μετεγκατάστασης από τα Windows 2000. Για περισσότερες πληροφορίες, δείτε το Η πολιτική κύκλου ζωής υποστήριξης της Microsoft.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Ασφάλεια IP (IPSec) χρησιμοποιείται για την ασφαλή μετάδοση δεδομένων μεταξύ υπολογιστών. Υλοποιείται στο επίπεδο δικτύου (επίπεδο 3), το μοντέλο Open Systems Interconnection (OSI). Αυτό παρέχει προστασία για όλα τα πρωτόκολλα IP και ανώτερων επιπέδων στην οικογένεια πρωτοκόλλων TCP/IP. Το κυριότερο πλεονέκτημα της διασφάλισης των πληροφοριών σε επίπεδο 3 είναι ότι όλα τα προγράμματα και υπηρεσίες χρησιμοποιώντας IP για μεταφορά δεδομένων μπορούν να προστατεύονται.

Περισσότερες πληροφορίες

IPSec διαταράξει την αρχική κεφαλίδα IP και είναι δυνατό να δρομολογηθούν ως κανονική κυκλοφορία IP. Δρομολογητές και διακόπτες στη διαδρομή δεδομένων μεταξύ κεντρικών υπολογιστών που επικοινωνούν, απλώς προωθούν τα πακέτα στον προορισμό τους. Ωστόσο, όταν υπάρχει τείχος προστασίας ή μια πύλη στη διαδρομή δεδομένων, προώθηση IP πρέπει να είναι ενεργοποιημένη στο τείχος προστασίας για τα ακόλουθα πρωτόκολλα IP και θύρες UDP:
  • Αναγνωριστικό πρωτοκόλλου IP 50:
    Για φίλτρα εισερχόμενων και εξερχόμενων. Πρέπει να οριστούν για να επιτρέπεται κυκλοφορία Encapsulating Security Protocol (ESP) για να προωθηθεί.
  • Αναγνωριστικό πρωτοκόλλου IP 51:
    Για φίλτρα εισερχόμενων και εξερχόμενων. Πρέπει να οριστεί για να επιτρέψετε την κυκλοφορία Authentication Header (AH) να προωθηθεί.
  • Θύρα UDP 500:
    Για φίλτρα εισερχόμενων και εξερχόμενων. Πρέπει να οριστεί για να επιτρέψετε την κυκλοφορία ISAKMP να προωθηθεί.
Η κυκλοφορία L2TP/IPSec μοιάζει με κυκλοφορία IPSec του καλωδίου. Το τείχος προστασίας έχει απλώς για να επιτρέψετε IKE (UDP 500) και IPSec ESP διαμορφωμένο πακέτων (πρωτόκολλο IP = 50).

Μπορεί να χρειαστεί να επιτρέψετε την κυκλοφορία Kerberos μέσω του τείχους προστασίας εάν Ναι και στη συνέχεια 88 τη θύρα UDP και TCP θύρα 88 θα πρέπει επίσης να προωθηθεί. Για πρόσθετες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
253169 Η κυκλοφορία που μπορεί να--και δεν--ασφάλεια από το IPSec
254949 Υποστήριξη IPSec για κυκλοφορία ελεγκτή τομέας υπολογιστή πελάτη και την κυκλοφορία ελεγκτή τομέα ελεγκτή τομέα
254728 IPSec ασφαλούς κυκλοφορία Kerberos μεταξύ ελεγκτών τομέα

Ιδιότητες

Αναγν. άρθρου: 233256 - Τελευταία αναθεώρηση: Παρασκευή, 27 Μαΐου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Λέξεις-κλειδιά: 
kbenv kbinfo kbnetwork kbmt KB233256 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:233256

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com