Descrizione del criterio IPSec creato per L2TP/IPSec

Traduzione articoli Traduzione articoli
Identificativo articolo: 248750 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Windows crea automaticamente un criterio IP Security (IPSec Protocol) per l'utilizzo con Layer 2 Tunneling Protocol (L2TP) o le connessioni IPSec. Questo criterio IPSec utilizza certificati computer locale per l'autenticazione reciproca.

Informazioni

Creazione di criteri Server L2TP

Il criterio IPSec viene creato automaticamente dal server di routing e accesso remoto (RRAS), che include il criterio nell'agente criteri IPSec all'avvio durante l'avvio. Se l'agente del criterio viene arrestato o riavviato, il criterio IPSec di L2TP andrÓ perduto. Se RRAS Ŕ iniziata mentre dell'agente criteri viene arrestato, la creazione di criteri non riesce. Di conseguenza, se agente del criterio deve essere riavviato o Ŕ giÓ stato arrestato, Ŕ necessario interrompere e avviare Agente criteri e quindi arrestare e avviare RRAS per il criterio deve essere creato correttamente.

I filtri del server di L2TP creati sono sotto forma di "Informazioni per qualsiasi", "porta di origine: any", e "porta di destinazione: UDP 1701", dove "Me" rappresenta gli indirizzi IP associati a computer server.

Creazione di criteri Client L2TP

Sul client, i filtri sono inclusi nell'agente del criterio, in quando la connessione L2TP viene tentata utilizzando una connessione in rete e connessioni remote o mediante un'interfaccia di (DOD) remoto a richiesta nella console di gestione di RRAS. Questi filtri creati con il seguente formato: "Me per server", "porta di origine: UDP 1701" e "porta di destinazione: any", dove "Server" rappresenta l'indirizzo IP del client Ŕ stato configurato per connettersi. Questi filtri rimangono per la durata della connessione L2TP e vengono eliminati quando la connessione viene interrotta.

Visualizzare il criterio automatico

Il criterio non Ŕ visibile nello snap-in Criteri di protezione IP e non Ŕ configurabile. Tuttavia, Ŕ possibile visualizzare gli stessi criteri di utilizzo dello strumento Netdiag dopo agente del criterio e avvio RRAS, inoltre, dopo aver effettuata una connessione, Ŕ possibile utilizzare Ipsecmon per visualizzare le associazioni/criterio di protezione che hanno concordato i due computer.

Ipsecmon

Dopo che Ŕ stata stabilita una connessione, Ŕ possibile utilizzare l'utilitÓ Ipsecmon per visualizzare i criteri in vigore. Ad esempio, sarÓ presente elementi simili all'output di esempio seguente per una connessione L2TP/IPSec di predefinita (da client a server o server a server):
Nome del criterio: regola L2TP
Protezione: ESP DES/CBC HMAC MD5
Nome filtro: Nessun nome - mirror
Indirizzo origine: IP indirizzo o il nome del computer
Destinazione. indirizzo: IP indirizzo o il nome del computer
Protocollo: UDP
Porta orig.: 1701
Destinazione. porta: 0
<none>Endpoint di tunnel: <nessuno>

Netdiag

Per visualizzare i criteri senza una connessione attiva, visualizzare il criterio IPSec, mentre Ŕ in vigore utilizzando lo strumento Netdiag. Il comando per visualizzare il criterio IPSec attivo Ŕ:
netdiag/test: IPSec /debug
Lo strumento Netdiag Ŕ disponibile dopo l'installazione del pacchetto Strumenti di supporto di Windows. Questo pacchetto Ŕ disponibile nella cartella Support\Tools sul CD di Windows. Dopo l'installazione di questo pacchetto, questo strumento Ŕ nella cartella Programmi\support Tools.

Tasti pre-Shared

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
240262Come configurare una connessione di L2TP/IPSec utilizzando l'autenticazione con chiave giÓ condivisa

ProprietÓ

Identificativo articolo: 248750 - Ultima modifica: giovedý 1 marzo 2007 - Revisione: 3.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Chiavi:á
kbmt kbinfo kbipsec KB248750 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 248750
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com