Como activar o tráfego de IPSec através de um firewall

Traduções de Artigos Traduções de Artigos
Artigo: 233256 - Ver produtos para os quais este artigo se aplica.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy.
Expandir tudo | Reduzir tudo

Sumário

Segurança IP (IPSec) é utilizada para transmitir em segurança dados entre computadores. É implementada na camada de rede (camada 3) do modelo Open Systems Interconnection (OSI). Isto fornece protecção para todos os protocolos de camada superior no conjunto de protocolos TCP / IP e. A principal vantagem da protecção da informação na camada 3 é que todos os programas e serviços através de IP para transporte de dados podem ser protegidos.

Mais Informação

O IPSec não incomodar o cabeçalho IP original e pode ser encaminhado como normal tráfego IP. Routers e parâmetros no caminho de dados entre os anfitriões comunicar simplesmente reencaminhem os pacotes para o respectivo destino. No entanto, quando existe um firewall ou gateway no caminho de dados, o reencaminhamento IP têm de estar activado no firewall para os seguintes protocolos IP e portas UDP:
  • ID do protocolo IP 50:
    Para filtros de entrada e saídos. Deve ser definido para permitir tráfego Encapsulating Security Protocol (ESP) para ser reencaminhado.
  • ID do protocolo IP 51:
    Para filtros de entrada e saídos. Deve ser definido para permitir o tráfego Authentication Header (AH) para ser reencaminhado.
  • Porta UDP 500:
    Para filtros de entrada e saídos. Deve ser definido para permitir tráfego de ISAKMP ser reencaminhado.
O tráfego L2TP/IPSec aspecto apenas o tráfego IPSec na ligação. Apenas tem o firewall para permitir que o IKE (UDP 500) e ESP de IPSec formatado pacotes (protocolo = 50).

Poderá ser necessário permitir o tráfego Kerberos através da firewall, se assim for, em seguida, UDP porta 88 e a porta TCP 88 também tem de ser reencaminhado. Para obter informações adicionais, clique nos números de artigo existentes abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft:
253169O tráfego que pode--e não é possível--ser Secured pelo IPSec
254949Suporte de IPSec para tráfego de controlador de domínio do cliente e o tráfego de controlador para o domínio de controlador de domínio
254728IPSec não segura tráfego de Kerberos entre controladores de domínio

Propriedades

Artigo: 233256 - Última revisão: 27 de fevereiro de 2007 - Revisão: 3.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbenv kbinfo kbnetwork KB233256 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 233256

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com