Descrição da Diretiva IPSec Criada para L2TP/IPSec

Traduções deste artigo Traduções deste artigo
ID do artigo: 248750 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

O Windows cria automaticamente uma diretiva IPSec (IP Security Protocol) a ser usada com as conexões L2TP/IPSec. Essa diretiva IPSec usa certificados de computador para a autenticação mútua.

Mais Informações

Criação da Diretiva do Servidor L2TP

A diretiva IPSec é criada automaticamente pelo servidor RRAS (Routing and Remote Access Services), que inclui a diretiva contida no agente da Diretiva IPSec durante a inicialização. Se o agente da diretiva for interrompido ou reiniciado, a diretiva IPSec L2TP é perdida. Se o RRAS for iniciado enquanto o agente estiver interrompido, a criação dessa diretiva não dá certa. Por isso, se o agente da diretiva precisar ser reiniciado ou já tiver sido interrompido, você deve interromper e iniciar o agente e o RRAS, para que a diretiva seja criada corretamente.

Os filtros do servidor L2TP criados ficam no formato "Me to Any", "Source port: Any", e "Destination port: UDP 1701", em que 'Me' respresenta o(s) endereço(s) IP inseridos no computador do servidor.

Criação da Diretiva do Cliente L2TP

No cliente, os filtros são incluídos no agente da diretiva quando se tenta estabelecer a conexão L2TP usando-se uma conexão nas Conexões Dial-up e de Rede ou usando uma interface DOD (dial-on-demand) dentro do console de gerenciamento do RRAS. Esses filtros são criados usando-se o seguinte formato: "Me to Server", "Source port: UDP 1701" e "Destination port: Any", em que 'Server' representa o endereço IP para o qual a conexão do cliente estava configurada. Esses filtros permanecem sempre para a conexão L2TP e são excluídos quando a conexão é finalizada.

Como Visualizar a Diretiva Automática

A diretiva não pode ser visualizada dentro do suplemento Diretivas de segurança IP; também não é possível configurá-la. No entanto, você pode visualizar a diretiva propriamente dita usando a ferramenta Netdiag depois do agente da diretiva e da inicialização do RRAS; além disso, depois que uma conexão for estabelecida, você pode usar Ipsecmon para visualizar as associações diretiva/segurança definidas para os dois computadores.

Ipsecmon

Depois que uma conexão for estabelecida, você pode usar o utilitário Ipsecmon para visualizar as diretivas em funcionamento. Por exemplo, você pode ver itens similares às seguintes saídas de exemplo para uma conexão L2TP/IPSec padrão (cliente a servidor ou servidor a servidor):
Nome da diretiva: L2TP Rule
Segurança: ESP DES/CBC HMAC MD5
Nome do filtro: Sem nome - Espelho
Endereço de origem: Endereço IP ou nome do computador
Endereço do destino: Endereço IP ou nome do computador
Protocolo: UPD
Porta da origem: 1701
Porta do destino: 0
Extremidade do encapsulamento: <nenhum>

Netdiag

Para visualizar a diretiva sem uma conexão ativa, veja a diretiva IPSec enquanto ela estiver sendo aplicada, usando a ferramenta Netdiag. O comando para visualizar a diretiva IPSec ativa atualmente é:
netdiag /test:ipsec /debug
A ferramenta Netdiag está disponível após a instalação do pacote de Ferramentas de Suporte para o Windows. Esse pacote está localizado na pasta Support\Tools do CD-ROM do Windows. Após você instalar esse pacote, Netdiag fica localizado na pasta Arquivos de programas\Support Tools

Chaves Pré-compartilhadas

Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
240262 Como Configurar Uma Conexão L2TP-IPSec Usando Autenticação de Chave Pré-compartilhada

Propriedades

ID do artigo: 248750 - Última revisão: sexta-feira, 26 de setembro de 2003 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbinfo kbipsec KB248750

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com