Descrição da política IPSec criada para L2TP/IPSec

Traduções de Artigos Traduções de Artigos
Artigo: 248750 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Windows cria automaticamente uma política de protocolo de segurança IP (IPSec) para utilização com Layer 2 Tunneling Protocol (L2TP) / ligações IPSec. Esta política IPSec utiliza certificados de computador local para autenticação mútua.

Mais Informação

Criação de política de servidor de L2TP

A política IPSec é criada automaticamente pelo servidor de encaminhamento e serviços de acesso remoto (RRAS), que inclui a política de agente de política IPSec quando é iniciado durante o arranque. Se o agente de política é parado ou reiniciado, a política IPSec L2TP será perdida. Se o RRAS, Routing and Remote é iniciado enquanto o agente de política é parado, criação esta política não terá êxito. Por este motivo, se o agente de política tem de ser reiniciado ou já foi parado, deve parar e iniciar o agente de política e, em seguida, parar e iniciar RRAS para a política a ser criada correctamente.

Os filtros de servidor de L2TP criados estão sob a forma de "Me para qualquer", "porta de origem: qualquer", e "porta de destino: UDP 1701", onde 'Me' representa a endereços IP ligado o computador servidor.

Criação de política de cliente L2TP

No cliente, os filtros estão incluídos no agente de política quando a ligação L2TP é tentada utilizando uma ligação em rede e ligações de acesso telefónico ou utilizando uma interface do marcação sob pedido (DOD) na consola de gestão de RRAS, Routing and Remote. Estes filtros são criados com o seguinte formato: "Me to Server", "porta de origem: UDP 1701", e "porta de destino: ANY", onde 'Servidor' representa o endereço IP do cliente foi configurado para ligar. Estes filtros continuam a para a duração da ligação L2TP e são eliminados quando a ligação é terminada.

Visualizar a política automática

A política não é visualizável no snap-in de políticas de segurança IP e não é configurável. No entanto, pode visualizar a política propriamente dito, utilizando a ferramenta Netdiag após o agente de política e de arranque RRAS, Routing and Remote; além disso, depois de estabelecida uma ligação, pode utilizar Ipsecmon para ver as associações de segurança/políticas os dois computadores têm acordado.

Ipsecmon

Depois de uma ligação ter sido efectuada, pode utilizar o utilitário Ipsecmon para visualizar as políticas que estão em vigor. Por exemplo, poderá ver itens semelhantes ao seguinte exemplo de resultado para uma ligação de L2TP/IPSec predefinido (cliente-servidor ou servidor-servidor):
Nome da política: regras L2TP
Segurança: ESP DES/CBC HMAC MD5
Nome do filtro: sem nome - do espelho (mirror)
Endereço de origem: IP endereço ou nome do computador
Destino. endereço: IP endereço ou nome do computador
Protocolo: UDP
Porta de origem: 1701
Destino. porta: 0
<none>Ponto final do túnel: <nenhum>

Netdiag

Para ver a política sem uma ligação activa, consulte a política IPSec enquanto estiver em efeito utilizando a ferramenta Netdiag. O comando para ver a política IPSec activa actualmente é:
netdiag/test: IPSec /debug
A ferramenta Netdiag está disponível depois de instalar o pacote de ferramentas de suporte do Windows. Este pacote está localizado na pasta Support\Tools do CD-ROM do Windows. Depois de instalar este pacote, Netdiag está localizado na pasta Programas (Program Files) \Support Tools.

Chaves pre-Shared

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
240262Como configurar uma ligação de L2TP/IPSec utilizando a autenticação por chave pré-partilhada

Propriedades

Artigo: 248750 - Última revisão: 1 de março de 2007 - Revisão: 3.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbmt kbinfo kbipsec KB248750 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 248750

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com