ファイアウォール経由での IPSec トラフィックを有効にする方法

文書翻訳 文書翻訳
文書番号: 233256 - 対象製品
すべて展開する | すべて折りたたむ

概要

IP セキュリティ (IPSec) は、コンピュータ間でデータを安全に転送するために使用されます。IP セキュリティは、OSI (Open Systems Interconnection) 参照モデルのネットワーク層 (第 3 層) で実装されています。これにより、TCP/IP プロトコル スイートの IP およびその上位のすべてのプロトコルがセキュリティで保護されます。第 3 層 で情報を保護する最も大きな利点は、IP を使用してデータ転送を行うすべてのプログラムとサービスを保護できることです。

詳細

IPSec は、元の IP ヘッダーに変更を加えることなく、通常の IP トラフィックと同じようにルーティングできます。通信するホスト間のデータ転送経路上にあるルーターやスイッチでは、単純に宛先に向けてパケットが転送されます。ただし、データ転送経路上にファイアウォールまたはゲートウェイが存在する場合、ファイアウォールで、以下の IP プロトコルおよび UDP ポートの IP 転送が有効になっている必要があります。
  • IP プロトコル ID 50 :
    入力フィルタおよび出力フィルタの両方。ESP (Encapsulating Security Protocol) トラフィックの転送が許可されている必要があります。
  • IP プロトコル ID 51 :
    入力フィルタおよび出力フィルタの両方。認証ヘッダー (AH) トラフィックの転送が許可されている必要があります。
  • UDP ポート 500 :
    入力フィルタおよび出力フィルタの両方。ISAKMP トラフィックの転送が許可されている必要があります。
ネットワーク上では、L2TP/IPSec トラフィックは IPSec トラフィックと同じです。ファイアウォールで許可する必要があるのは、IKE (UDP 500) と IPSec ESP 形式のパケット (IP プロトコル ID 50) のみです。

ファイアウォールで Kerberos トラフィックの転送を許可することが必要な場合があります。その場合は、UDP ポート 88 および TCP ポート 88 でも転送を許可する必要があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
253169[NT]IPSec により保護されるトラフィックと保護されないトラフィック
254949[NT] ドメイン コントローラの IPSec サポート
254728 IPSec Does Not Secure Kerberos Traffic Between Domain Controllers

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 233256 (最終更新日 2003-11-21) を基に作成したものです。

プロパティ

文書番号: 233256 - 最終更新日: 2004年5月24日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Datacenter Server
キーワード:?
kbinfo kbenv kbnetwork KB233256
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com