Iniciar Sess�o

Select the product you need help with

Como activar o tr�fego de IPSec atrav�s de um firewall

Artigo: 233256 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Importante

Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center

(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000)

� um ponto de partida para planear a estrat�gia de migra��o a partir do Windows 2000. Para mais informa��es consulte a Microsoft Support Lifecycle Policy

(http://support.microsoft.com/lifecycle/)

Expandir tudo | Reduzir tudo

Sum�rio

Seguran�a IP (IPSec) � utilizada para transmitir em seguran�a dados entre computadores. � implementada na camada de rede (camada 3) do modelo Open Systems Interconnection (OSI). Isto fornece protec��o para todos os protocolos de camada superior no conjunto de protocolos TCP / IP e. A principal vantagem da protec��o da informa��o na camada 3 � que todos os programas e servi�os atrav�s de IP para transporte de dados podem ser protegidos.

Mais Informa��o

O IPSec n�o incomodar o cabe�alho IP original e pode ser encaminhado como normal tr�fego IP. Routers e par�metros no caminho de dados entre os anfitri�es comunicar simplesmente reencaminhem os pacotes para o respectivo destino. No entanto, quando existe um firewall ou gateway no caminho de dados, o reencaminhamento IP t�m de estar activado no firewall para os seguintes protocolos IP e portas UDP:

ID do protocolo IP 50:
Para filtros de entrada e sa�dos. Deve ser definido para permitir tr�fego Encapsulating Security Protocol (ESP) para ser reencaminhado.
ID do protocolo IP 51:
Para filtros de entrada e sa�dos. Deve ser definido para permitir o tr�fego Authentication Header (AH) para ser reencaminhado.
Porta UDP 500:
Para filtros de entrada e sa�dos. Deve ser definido para permitir tr�fego de ISAKMP ser reencaminhado.

O tr�fego L2TP/IPSec aspecto apenas o tr�fego IPSec na liga��o. Apenas tem o firewall para permitir que o IKE (UDP 500) e ESP de IPSec formatado pacotes (protocolo = 50).

Poder� ser necess�rio permitir o tr�fego Kerberos atrav�s da firewall, se assim for, em seguida, UDP porta 88 e a porta TCP 88 tamb�m tem de ser reencaminhado. Para obter informa��es adicionais, clique nos n�meros de artigo existentes abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft:

253169

(http://support.microsoft.com/kb/253169/EN-US/ )

O tr�fego que pode--e n�o � poss�vel--ser Secured pelo IPSec

254949

(http://support.microsoft.com/kb/254949/ )

Suporte de IPSec para tr�fego de controlador de dom�nio do cliente e o tr�fego de controlador para o dom�nio de controlador de dom�nio

254728

(http://support.microsoft.com/kb/254728/EN-US/ )

IPSec n�o segura tr�fego de Kerberos entre controladores de dom�nio

Propriedades

Artigo: 233256 - �ltima revis�o: ter�a-feira, 27 de Fevereiro de 2007 - Revis�o: 3.5

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Datacenter Server

kbmt kbenv kbinfo kbnetwork KB233256 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 233256

(http://support.microsoft.com/kb/233256/en-us/ )

Voltar ao topo | Submeter coment�rios

Submeter coment�rios

Voltar ao topo