Descripción de la directiva IPSec creada para L2TP/IPSec

Seleccione idioma Seleccione idioma
Id. de artículo: 248750 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Windows crea automáticamente una directiva de protocolo de seguridad IP (IPSec) para su uso con protocolo de túnel de capa 2 (L2TP) y conexiones de IPSec. Esta directiva IPSec utiliza certificados de equipo local para la autenticación mutua.

Más información

Creación de directivas del servidor de L2TP

La directiva IPSec se crea automáticamente por el servidor de enrutamiento y servicios de acceso remoto (RRAS), que incluye la directiva en el agente de directivas IPSec cuando se inicia durante el inicio. Si detiene o reinicia el agente de directiva, se pierde la directiva IPSec de L2TP. Si RRAS se inicia mientras se detiene el agente de directivas, creación de esta directiva no tendrá éxito. Por lo tanto, si el agente de directivas debe reiniciarse o ya se ha detenido, debe detener y iniciar a Agente de directivas y, a continuación, detener e iniciar RRAS para la directiva para crearse correctamente.

Los filtros de servidor L2TP creados tienen el formato de "Me cualquiera", "puerto de origen: any", y "puerto de destino: UDP 1701", donde 'Me' representa las direcciones IP enlazado con el equipo servidor.

Creación de directivas de cliente L2TP

En el cliente, los filtros se incluyen en el agente de directivas cuando se intenta la conexión L2TP mediante una conexión de red y conexiones de acceso telefónico o mediante una interfaz de marcado a petición (DOD) en la consola de administración de RRAS. Estos filtros se crean con el siguiente formato: "Me a Server", "puerto de origen: UDP 1701" y "puerto de destino: any", donde "Servidor" representa la dirección IP se ha configurado el cliente para conectarse a. Estos filtros permanecen durante la duración de la conexión L2TP y se eliminan cuando finaliza la conexión.

Ver la directiva automática

La directiva no está visible en el complemento directivas de seguridad IP y no es configurable. Sin embargo, puede ver la propia directiva mediante la herramienta Netdiag después de agente de directivas y RRAS inicio; Además, una vez realizada una conexión, puede utilizar Ipsecmon para ver las asociaciones de directiva de seguridad que han acordado los dos equipos.

Ipsecmon

Después de realizar una conexión, puede utilizar la utilidad de Ipsecmon para ver las directivas que están en vigor. Por ejemplo, puede ver elementos similares a la siguiente salida de ejemplo para una conexión de L2TP/IPSec predeterminada (cliente a servidor o servidor a servidor):
Nombre de la directiva: regla de L2TP
Seguridad: ESP DES/CBC HMAC MD5
Nombre del filtro: sin nombre - espejo
Dirección de origen: IP dirección o el nombre del equipo
Destino. dirección: IP dirección o el nombre del equipo
Protocolo: UDP
Puerto de origen: 1701
Destino. puerto: 0
<none>Extremo del túnel: <ninguno>

Netdiag

Para ver la directiva sin una conexión activa, vea la directiva IPSec mientras está en vigor mediante la herramienta Netdiag. El comando para ver la directiva IPSec activa actualmente es:
netdiag/test: IPSec /debug
La herramienta Netdiag está disponible después de instalar el paquete Herramientas de soporte técnico de Windows. Este paquete se encuentra en la carpeta Support\Tools del CD-ROM de Windows. Después de instalar este paquete, Netdiag se encuentra en la carpeta de Programa\support Tools.

Claves pre-Shared

Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
240262Cómo configurar una conexión de L2TP/IPSec mediante autenticación de clave previamente compartida

Propiedades

Id. de artículo: 248750 - Última revisión: jueves, 01 de marzo de 2007 - Versión: 3.3
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palabras clave: 
kbmt kbinfo kbipsec KB248750 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 248750

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com