Làm th? nào đ? Enable IPSec giao thông qua tư?ng l?a

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 233256 - Xem s?n ph?m mà bài này áp d?ng vào.
Chú ?
Bài vi?t này áp d?ng cho Windows 2000. H? tr? cho Windows 2000 k?t thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm gi?i pháp k?t thúc h? tr? Windows 2000 là m?t đi?m kh?i đ?u đ? l?p k? ho?ch chi?n lư?c c?a b?n di chuy?n t? Windows 2000. Đ? bi?t thêm thông tin xem các Chính sách v?ng đ?i h? tr? c?a Microsoft.
Bung t?t c? | Thu g?n t?t c?

TÓM T?T

IP Security (IPSec) đư?c s? d?ng đ? an toàn truy?n d? li?u gi?a các máy tính. Nó đư?c th?c hi?n t?i các m?ng l?p (Layer 3) c?a mô h?nh k?t n?i h? th?ng m? (OSI). Đi?u này cung c?p b?o v? cho t?t c? các IP và các giao th?c l?p trên trong b? giao th?c TCP/IP. L?i ích chính c?a b?o v? thông tin l?p 3 là r?ng t?t c? các chương tr?nh và d?ch v? b?ng cách s? d?ng IP cho d? li?u giao thông có th? đư?c b?o v?.

THÔNG TIN THÊM

IPSec không làm phi?n các tiêu đ? IP ban đ?u và có th? đư?c chuy?n như b?nh thư?ng IP giao thông. B? đ?nh tuy?n và chuy?n m?ch trong đư?ng d?n d? li?u gi?a các máy ch? s? đơn gi?n ch? c?n chuy?n ti?p các gói đ?n đích c?a h?. Tuy nhiên, khi có m?t tư?ng l?a ho?c c?ng trong đư?ng d?n d? li?u, chuy?n ti?p IP ph?i đư?c b?t tư?ng l?a cho các giao th?c IP sau đây và UDP ports:
  • IP giao th?c ID 50:
    B? l?c c? trong nư?c và ngoài nư?c. Nên đư?c đ?t đ? cho phép lưu lư?ng truy c?p Encapsulating b?o m?t giao th?c (ESP) đ? đư?c chuy?n ti?p.
  • IP giao th?c ID 51:
    B? l?c c? trong nư?c và ngoài nư?c. Nên đư?c đ?t đ? cho phép giao thông xác th?c Header (AH) đ? đư?c chuy?n ti?p.
  • C?ng UDP 500:
    B? l?c c? trong nư?c và ngoài nư?c. Nên đư?c đ?t đ? cho phép lưu lư?ng truy c?p ISAKMP đ? đư?c chuy?n ti?p.
Lưu lư?ng truy c?p L2TP/IPSec trông gi?ng như IPSec lưu lư?ng truy c?p trên dây. Tư?ng l?a ch? c?n ph?i cho phép IKE (UDP 500) và IPSec ESP đ?nh d?ng các gói d? li?u (giao th?c IP = 50).

Có c?n thi?t đ? cho phép Kerberos giao thông qua tư?ng l?a, n?u như v?y th? c?ng UDP 88 và TCP c?ng 88 c?ng s? c?n ph?i đư?c chuy?n ti?p. Đ? bi?t thêm chi ti?t, b?m vào nh?ng con s? bài vi?t dư?i đây đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
253169 Giao thông có th? - và không th?--đư?c b?o đ?m b?i IPSec
254949 IPSec h? tr? khách hàng tên mi?n đi?u khi?n giao thông và lưu lư?ng truy c?p đi?u khi?n b? đi?u khi?n vùng mi?n
254728 IPSec không an toàn giao thông Kerberos gi?a b? ki?m soát mi?n

Thu?c tính

ID c?a bài: 233256 - L?n xem xét sau cùng: 21 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
T? khóa: 
kbenv kbinfo kbnetwork kbmt KB233256 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:233256

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com