How to Enable IPSec Traffic através de um firewall

ID do artigo: 233256 - Exibir os produtos aos quais esse artigo se aplica.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Aviso
Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center
(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000)
é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte a Microsoft Support Lifecycle Policy
(http://support.microsoft.com/lifecycle/)
.
Expandir tudo | Recolher tudo

Sumário

IP Security (IPSec) é usado para transmitir dados entre computadores com segurança. Ele é implementado na camada de rede (camada 3) do modelo Open Systems Interconnection (OSI). Isso fornece proteção para todos os protocolos de camada superior no conjunto de protocolos TCP/IP e IP. O principal benefício da proteção de informações na camada 3 é que todos os programas e serviços usando IP para transporte de dados podem ser protegidos.

Mais Informações

O IPSec não perturba o cabeçalho IP original e pode ser roteado como tráfego IP normal. Roteadores e switches no caminho de dados entre hosts estão se comunicando simplesmente encaminham pacotes para seu destino. No entanto, quando há um firewall ou um gateway no caminho de dados, encaminhamento IP deve ser ativado no firewall para os seguintes protocolos IP e portas UDP:
  • IDENTIFICAÇÃO de protocolo IP 50:
    Para filtros de entrada e saídos. Deve ser definido para permitir tráfego ESP (Encapsulating Security Protocol) para ser encaminhado.
  • IDENTIFICAÇÃO de protocolo IP 51:
    Para filtros de entrada e saídos. Deve ser definido para permitir tráfego AH (Authentication Header) para ser encaminhado.
  • Porta UDP 500:
    Para filtros de entrada e saídos. Deve ser definido para permitir o tráfego ISAKMP ser encaminhado.
Tráfego L2TP/IPSec parece apenas tráfego IPSec na conexão. O firewall tem apenas permitir que o IKE (UDP 500) e IPSec ESP formatado pacotes (protocolo IP = 50).

Pode ser necessário permitir tráfego Kerberos através do firewall, nesse caso, em seguida, UDP porta 88 e TCP porta 88 também precisariam ser encaminhado. Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento:
253169
(http://support.microsoft.com/kb/253169/EN-US/ )
Tráfego que pode--e Cannot--ser protegido por IPSec
254949
(http://support.microsoft.com/kb/254949/ )
Suporte IPSec para tráfego de controlador de domínio no cliente e o tráfego de controlador de domínio controlador de domínio
254728
(http://support.microsoft.com/kb/254728/EN-US/ )
O IPSec não protege tráfego Kerberos entre controladores de domínio

Propriedades

ID do artigo: 233256 - Última revisão: terça-feira, 27 de fevereiro de 2007 - Revisão: 3.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbenv kbinfo kbnetwork KB233256 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 233256
(http://support.microsoft.com/kb/233256/en-us/ )
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início