Cómo habilitar el tráfico de IPSec en un servidor de seguridad

Seleccione idioma Seleccione idioma
Id. de artículo: 233256 - Ver los productos a los que se aplica este artículo
Aviso
Este artículo se aplica a Windows 2000. Soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Windows 2000 End-of-Support Solution Center es un punto de partida para planear su estrategia de migración desde Windows 2000. Para obtener más información consulte la Microsoft Support Lifecycle Policy.
Expandir todo | Contraer todo

Resumen

Seguridad IP (IPSec) se utiliza para transmitir datos entre equipos de forma segura. Se implementa en la capa de red (capa 3) del modelo Interconexión de sistemas abiertos (OSI). Esto proporciona protección para todos los protocolos IP y capa superior en el conjunto de protocolos TCP/IP. La principal ventaja de proteger la información en el nivel 3 es que se pueden proteger todos los programas y servicios mediante IP para el transporte de datos.

Más información

IPSec en el caso de no pasa el encabezado IP original y se puede enrutar como tráfico IP normal. Los enrutadores y conmutadores de la ruta de acceso de datos entre los hosts en comunicación simplemente reenviarán los paquetes a su destino. Sin embargo, cuando hay un servidor de seguridad o una puerta de enlace en la ruta de acceso de datos, el reenvío IP debe estar habilitado en el servidor de seguridad para los siguientes protocolos IP y puertos UDP:
  • ID. de protocolo IP 50:
    Filtros entrantes y salientes. Debe establecerse para permitir el tráfico de protocolo de seguridad encapsuladora (ESP) se reenvíe.
  • ID. de protocolo IP 51:
    Filtros entrantes y salientes. Debe establecerse para permitir el tráfico de encabezado de autenticación (AH) que van a reenviarse.
  • Puerto UDP 500:
    Filtros entrantes y salientes. Debe establecerse para permitir el tráfico ISAKMP se reenvíe.
Tráfico L2TP/IPSec parece sólo el tráfico de IPSec en el cable. El servidor de seguridad sólo tiene que permitir que IKE (UDP 500) y paquetes de con formato IPSec ESP (protocolo IP = 50).

Puede ser necesario permitir el tráfico de Kerberos a través del servidor de seguridad, si es así, a continuación, el puerto UDP 88 y puerto TCP 88 también necesitaría reenviarse. Para obtener información adicional, haga clic en los números de artículo correspondientes para verlos en Microsoft Knowledge Base:
253169Tráfico That Can--and Cannot--Be Secured by IPSec
254949Compatibilidad con IPSec para tráfico del controlador de dominio de cliente y el tráfico del controlador de dominio controlador de dominio
254728IPSec no proteger el tráfico de Kerberos entre controladores de dominio

Propiedades

Id. de artículo: 233256 - Última revisión: martes, 27 de febrero de 2007 - Versión: 3.5
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbmt kbenv kbinfo kbnetwork KB233256 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 233256

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com