Description de la stratégie IPSec créée pour L2TP/IPSec

Traductions disponibles Traductions disponibles
Numéro d'article: 248750 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Windows crée automatiquement une stratégie (IPSec) protocole de sécurité IP pour une utilisation avec Layer 2 Tunneling Protocol (L2TP) / connexions IPSec. Cette stratégie IPSec utilise des certificats d'ordinateur local pour l'authentification mutuelle.

Plus d'informations

Création de stratégie de serveur L2TP

La stratégie IPSec est automatiquement créée par le serveur de routage et accès distant (RRAS), qui inclut la stratégie dans l'agent de stratégie IPSec au démarrage pendant l'initialisation. Si l'agent de stratégie est arrêté ou redémarré, la stratégie L2TP IPSec est perdue. Si RRAS démarre alors que l'agent de stratégie est arrêté, la création de la stratégie n'aboutit pas. Par conséquent, si l'agent de stratégie doit être redémarré ou est déjà arrêté, vous devez arrêter, démarrer l'agent de stratégie et puis arrêter et démarrer RRAS pour la stratégie à créer correctement.

Les filtres de serveur L2TP créés se présentent sous la forme de «Me comme n'importe quel», «source port : tout ", et" port de destination : UDP 1701 ", où 'Me' représente l'ou les adresses IP liée à l'ordinateur serveur.

Création de stratégie de Client L2TP

Sur le client, les filtres sont inclus dans l'agent de stratégie lors de la tentative de la connexion L2TP en utilisant une connexion au réseau et connexions d'accès à distance ou en utilisant une interface de (DOD) à distance à la demande dans la console de gestion RRAS. Ces filtres sont créés avec le format suivant: «Me to Server», «source port : UDP 1701 ", et" port de destination : tout ", où «Serveur» représente l'adresse IP du client a été configuré pour se connecter à. Ces filtres restent pendant la durée de vie de la connexion L2TP et sont supprimées lorsque la connexion est terminée.

Affichage de la stratégie automatique

La stratégie ne peut pas être affichage dans le composant logiciel enfichable Stratégies de sécurité IP et n'est pas configurable. Toutefois, vous pouvez afficher la stratégie elle-même à l'aide de l'outil Netdiag après l'agent de stratégie et démarrage du service RRAS; une fois qu'une connexion est établie, vous pouvez également utiliser Ipsecmon pour afficher les associations de sécurité de stratégie ou les deux ordinateurs ont convenu.

Ipsecmon

Une fois qu'une connexion a été établie, vous pouvez utiliser l'utilitaire de Ipsecmon pour afficher les stratégies en vigueur. Par exemple, vous observerez peut-être que éléments similaires à l'exemple de sortie suivant pour une connexion de L2TP/IPSec par défaut (client-serveur ou serveur à serveur) :
Nom de la stratégie : règle L2TP
Sécurité: ESP DES/CBC HMAC MD5
Nom du filtre : no nom - Mirror
Adresse source : IP adresse ou nom d'ordinateur
Dest. adresse : IP adresse ou nom d'ordinateur
Protocole : UDP
Port source : 1701
Dest. port: 0
Point de terminaison du tunnel : <none>

Netdiag

Pour afficher la stratégie sans connexion active, affichez la stratégie IPSec pendant qu'il est en vigueur à l'aide de l'outil Netdiag. La commande pour afficher la stratégie IPSec active est la suivante :
netdiag/test : IPSec /debug
L'outil Netdiag est disponible après avoir installé le package des outils de support de Windows. Ce package se trouve dans le dossier Support\Tools sur le CD-ROM de Windows. Après avoir installé ce package, Netdiag se trouve dans le dossier Program Files\Support Tools.

Touches pré-partagé

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
240262Comment configurer une connexion L2TP/IPSec à l'aide de l'authentification par clé prépartagée

Propriétés

Numéro d'article: 248750 - Dernière mise à jour: jeudi 1 mars 2007 - Version: 3.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
Mots-clés : 
kbmt kbinfo kbipsec KB248750 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 248750
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com