Ako umožniť prenos protokolom IPSec prostredníctvom brány Firewall

Preklady článku Preklady článku
ID článku: 233256 - Zobraziť produkty, ktorých sa tento článok týka.
Pozn mka
Tento článok sa uplatňuje na systém Windows 2000. Podpora pre Windows 2000 končí 13. júla 2010. V Windows 2000 podpora riešenie Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete Microsoft Support Lifecycle politiky.
Rozbaliť všetko | Zbaliť všetko

SUHRN

Zabezpečenie protokolu IP (IPSec) sa používa na bezpečne prenos údajov medzi počítačmi. Je implementovaný vo vrstve siete (vrstva 3) modelu (Open Systems Interconnection). To poskytuje ochranu pre všetky protokoly IP a horná vrstva protokoly v sade protokolov TCP/IP. Hlavným prínosom zabezpečenia informácií na Layer 3 je, že všetky programy a služby pomocou IP pre dopravu údaje môžu byť chránené.

DALSIE INFORMACIE

Protokol IPSec nenarušila pôvodnú hlavičku protokolu IP a môžu byť smerované ako normálne prenosu protokolu IP. Smerovače a prepínače v cesta pre údaje medzi odovzdávajúcim hostiteľmi jednoducho poslať pakety do ich cie?a. Ak existuje, bránu firewall alebo bránou do dráhy údajov, presmerovania protokolu IP musí umožniť na firewallu pre nasledovné protokoly IP a porty UDP:
  • Protokol IP ID 50:
    Pre prichádzajúce a odchádzajúce filtre. By sa mal stanoviť na umožnenie prenosov protokolu ESP (Encapsulating Security) zaslať.
  • Protokol IP ID 51:
    Pre prichádzajúce a odchádzajúce filtre. By sa mal stanoviť umožniť posielanie prenosu Authentication Header (AH).
  • Port UPD 500:
    Pre prichádzajúce a odchádzajúce filtre. By sa mal stanoviť umožniť ISAKMP posielanie prenosu ďalej.
L2TP/IPSec prevádzky vyzerá rovnako ako prenos protokolom IPSec na drôt. Brána firewall je len umožniť IKE (UDP 500) a IPSec ESP naformátovaný pakety (protokol IP = 50).

Môže byť potrebné na umožnenie prenosov protokolu Kerberos v bráne firewall, ak áno potom UDP port 88 a TCP port 88 by bolo tiež potrebné zaslať. Dodatočné informácie, po kliknutí na nasledovné čísla článkov databázy Microsoft Knowledge Base:
253169 Prevádzky, ktoré môžu--a nemôže zabezpečené protokolom IPSec
254949 Podpora zabezpečenia IPSec pre klienta doménový radič prevádzka a domény radič radič domény prevádzka
254728 Protokol IPSec nezabezpečuje Kerberos dopravy medzi radičmi domény

Vlastnosti

ID článku: 233256 - Posledná kontrola: 23. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kľúčové slová: 
kbenv kbinfo kbnetwork kbmt KB233256 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:233256

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com