L2TP/IPSec に対して作成された IPSec ポリシーの説明

文書翻訳 文書翻訳
文書番号: 248750 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

レイヤー 2 トンネリング プロトコル (L2TP) を使用する IP セキュリティ プロトコル (IPSec) ポリシー自動的に Windows 作成と IPSec 接続します。 この IPSec ポリシー相互認証にローカル コンピューターの証明書を使用します。

詳細

L2TP サーバー ポリシーの作成

IPSec ポリシーが自動的に、ルーティングとリモート アクセス サービス (RRAS) サーバーで、ブート時に起動したときに、IPSec ポリシー エージェントで、ポリシーを含むによって作成されます。 ポリシー エージェントを停止や再起動すると、L2TP IPSec ポリシーは失われます。 RRAS を開始するポリシー エージェントが停止したときに、このポリシーの作成は成功しません。 したがって、ポリシー エージェントは再起動する必要が既に停止してする必要があります停止しポリシー エージェントを開始および停止しと起動正しく作成するポリシーの RRAS。

作成、L2TP サーバー フィルターは「自分にいずれか」の形式で"ポートの変換元: すべて"、および"宛先ポート: UDP 1701"は、IP アドレスを表す 'Me'、サーバー コンピューターにバインドします。

L2TP クライアント ポリシーの作成

クライアントでは、フィルターは、ポリシー エージェントに含まをネットワークでの接続とダイヤルアップ接続を使用するかを RRAS 管理コンソールで、オンデマンド ダイヤル (DOD) インターフェイスを使用、L2TP 接続が試行されるとき。 これらのフィルターは、次の形式で作成されます:「] にサーバー」、"ポートの変換元: UDP 1701"、および"宛先ポート: すべて"'サーバー' への接続に、クライアントが構成された、IP アドレスを表しますが、します。 これらのフィルターが L2TP 接続の有効期間は、接続が終了するときに削除は。

自動のポリシーを表示します。

ポリシー内の IP セキュリティ ポリシー スナップインで、表示可能でないし、構成できません。 ただし、Netdiag ツールを使用ポリシー エージェントと RRAS 起動して、ポリシー自体を表示することができます、また、接続を行った後を使用して Ipsecmon、2 台のコンピューターが合意するポリシーとセキュリティ アソシエーションを表示します。

Ipsecmon

接続が行われて、Ipsecmon ユーティリティを使用して有効なポリシーを表示できます。 たとえば、([クライアント対サーバー] または [サーバー ツー サーバー]) を既定の L2TP/IPSec 接続に対して次のサンプル出力のような項目が表示ことがあります。
ポリシー名: L2TP の規則
セキュリティ: ESP DES と CBC HMAC MD5
フィルター名: なし名 - ミラー
アドレスのソース: IP アドレスまたはコンピューターの名前
取引先。 アドレス: IP アドレスまたはコンピューターの名前
プロトコル: UDP
[送信元ポート: 1701。
取引先。 ポート: 0
トンネル エンドポイント: <none>

Netdiag

アクティブな接続がない、ポリシーを表示するにが有効で Netdiag ツールを使用して IPSec ポリシーを表示します。 現在アクティブな IPSec ポリシーを表示するコマンドは。
netdiag/test:ipsec/debug
Netdiag ツールは、Windows サポート ツール パッケージのインストール後利用可能です。 このパッケージは、Windows CD-ROM 上の Support\Tools フォルダーにあります。 このパッケージをインストールした後 Netdiag は、Files\Support ツールのプログラム] フォルダーにあります。

pre-Shared キー

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
240262仮共有キー認証を使って L2TP/IPSec 接続を構成する方法

プロパティ

文書番号: 248750 - 最終更新日: 2007年3月1日 - リビジョン: 3.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
キーワード:?
kbinfo kbipsec kbmt KB248750 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:248750
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com