Cara mengaktifkan IPSec lalu lintas melalui Firewall

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 233256 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

RINGKASAN

IP Security (IPSec) digunakan untuk mengamankan transmisi data antara komputer. Ini diterapkan di lapisan jaringan (Layer 3) model Open sistem interkoneksi (OSI). Ini memberikan perlindungan untuk semua IP dan protokol lapisan atas dalam protokol TCP/IP. Manfaat utama dari mengamankan informasi pada Layer 3 adalah bahwa semua program dan layanan yang menggunakan IP untuk transportasi data dapat dilindungi.

INFORMASI LEBIH LANJUT

IPSec tidak mengganggu header IP asli dan dapat diarahkan sebagai normal trafik IP. Router dan switch di jalur data antara host yang berkomunikasi hanya meneruskan paket-paket untuk tujuan mereka. Namun, ketika ada firewall atau gerbang di jalur data, IP forwarding harus diaktifkan pada firewall untuk berikut protokol IP dan UDP port:
  • IP protokol ID 50:
    Untuk inbound dan outbound filter. Harus mengatur untuk membolehkan lalu lintas Encapsulating keamanan protokol (ESP) untuk diteruskan.
  • IP protokol ID 51:
    Untuk inbound dan outbound filter. Harus mengatur untuk membolehkan otentikasi Header (AH) lalu lintas untuk diteruskan.
  • UDP Port 500:
    Untuk inbound dan outbound filter. Harus mengatur untuk membolehkan lalu lintas ISAKMP diteruskan.
Lalu lintas L2TP/IPSec terlihat seperti IPSec lalu lintas pada kabel. Firewall hanya harus memungkinkan IKE (UDP 500) dan IPSec ESP diformat paket (protokol IP = 50).

Mungkin diperlukan untuk membolehkan lalu lintas Kerberos melalui firewall, jika demikian maka UDP port 88 dan TCP port 88 akan juga perlu diteruskan. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
253169 Lalu lintas yang dapat - dan tidak - dijamin dengan IPSec
254949 IPSec dukungan untuk kontroler klien untuk domain lalu lintas dan kontroler kontroler domain domain lalu lintas
254728 IPSec tidak aman Kerberos lalu lintas antara pengontrol Domain

Properti

ID Artikel: 233256 - Kajian Terakhir: 20 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kata kunci: 
kbenv kbinfo kbnetwork kbmt KB233256 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:233256

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com