Popis zásady IPSec vytvořené L2TP/IPSec

Překlady článku Překlady článku
ID článku: 248750 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Systém Windows automaticky vytvoří zásadu zabezpečení protokolu IP (IPSec) pro použití s Layer 2 Tunneling Protocol (L2TP) / připojení IPSec. Tato zásada IPSec používá certifikáty místního počítače pro vzájemné ověřování.

Další informace

Vytvoření zásad serveru L2TP

Zásady IPSec je automaticky vytvořen server směrování a vzdálený přístup služby () zahrnuje zásady v agent zásad IPSec při spuštění během spuštění. Pokud agent zásad zastavena nebo restartována, je zásada L2TP IPSec ztraceny. Pokud RRAS je zahájen, když je zastaven agent zásad, nemusí tento vytváření zásad úspěšně. Proto pokud agent zásad musí být restartován nebo je již zastavena, musíte zastavit a spustit agenta zásad a poté zastavit a spustit RRAS pro zásadu správně vytvořen.

Jsou vytvořeny filtry serveru L2TP ve formě "Me k libovolné", "Zdroj port: jakýkoli", a "cílový port: UDP 1701", kde 'ME představuje adresy IP vázaný na počítači serveru.

Vytvoření zásad klienta L2TP

U klienta jsou filtry součástí agenta zásad při připojení L2TP je pokusu pomocí připojení v okně Síťová a telefonická připojení nebo pomocí rozhraní na požádání (OBRANY) v konzole správy RRAS. Tyto filtry jsou vytvořeny s následující formát: "Me k server", "Zdroj portu: UDP 1701", a "cílový port: jakýkoli", kde 'Server' představuje adresu IP klienta byl nakonfigurován pro připojení. Tyto filtry zůstávají životnost připojení L2TP a jsou odstraněny při připojení ukončeno.

Zobrazení automatické zásady

Zásady není viditelný v rámci snap-in Zásady zabezpečení IP a není konfigurovatelné. Však samotné zásady lze zobrazit pomocí nástroje Netdiag po spuštění RRAS a agenta zásad; také po navázání připojení můžete použít příkaz Ipsecmon k zobrazení přiřazení zásad/zabezpečení mají dohodnut dvou počítačů.

Příkaz ipsecmon

Po provedení připojení můžete použít nástroj Ipsecmon zobrazit zásady, které jsou platné. Může například zobrazit položky podobné následující ukázkový výstup připojení L2TP/IPSec výchozí (klient server nebo server server):
Název zásady: pravidlo L2TP
Zabezpečení: MD5 HMAC ESP DES/CBC
Název filtru: žádný název - zrcadlení
Zdrojová adresa: IP adresu nebo název počítače
Cíl. adresa: IP adresu nebo název počítače
Protokol: UDP
Src. port: 1701
Cíl. port: 0
Koncový bod tunelového propojení: <none>

NetDiag

Zobrazení zásad bez aktivního připojení, zatímco je v platnosti pomocí nástroje Netdiag zobrazení zásady IPSec. Příkaz k zobrazení aktuálně aktivní zásady IPSec je:
netdiag/test: IPSec/Debug
Nástroj Netdiag je k dispozici po instalaci nástrojů podpory systému Windows. Tento balíček je umístěn ve složce Support\Tools na disku CD-ROM systému Windows. Po instalaci tohoto balíčku Netdiag je umístěn ve složce Program Files\Support nástroje.

Pre-Shared klíčů

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
240262Jak konfigurovat připojení L2TP/IPSec pomocí ověření předsdíleného klíče

Vlastnosti

ID článku: 248750 - Poslední aktualizace: 1. března 2007 - Revize: 3.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Klíčová slova: 
kbmt kbinfo kbipsec KB248750 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:248750

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com