Descrição da Diretiva IPSec Criada para L2TP/IPSec

O Windows cria automaticamente uma diretiva IPSec (IP Security Protocol) a ser usada com as conexões L2TP/IPSec. Essa diretiva IPSec usa certificados de computador para a autenticação mútua.

Criação da Diretiva do Servidor L2TP

A diretiva IPSec é criada automaticamente pelo servidor RRAS (Routing and Remote Access Services), que inclui a diretiva contida no agente da Diretiva IPSec durante a inicialização. Se o agente da diretiva for interrompido ou reiniciado, a diretiva IPSec L2TP é perdida. Se o RRAS for iniciado enquanto o agente estiver interrompido, a criação dessa diretiva não dá certa. Por isso, se o agente da diretiva precisar ser reiniciado ou já tiver sido interrompido, você deve interromper e iniciar o agente e o RRAS, para que a diretiva seja criada corretamente.

Os filtros do servidor L2TP criados ficam no formato "Me to Any", "Source port: Any", e "Destination port: UDP 1701", em que 'Me' respresenta o(s) endereço(s) IP inseridos no computador do servidor.

Criação da Diretiva do Cliente L2TP

No cliente, os filtros são incluídos no agente da diretiva quando se tenta estabelecer a conexão L2TP usando-se uma conexão nas Conexões Dial-up e de Rede ou usando uma interface DOD (dial-on-demand) dentro do console de gerenciamento do RRAS. Esses filtros são criados usando-se o seguinte formato: "Me to Server", "Source port: UDP 1701" e "Destination port: Any", em que 'Server' representa o endereço IP para o qual a conexão do cliente estava configurada. Esses filtros permanecem sempre para a conexão L2TP e são excluídos quando a conexão é finalizada.

Como Visualizar a Diretiva Automática

A diretiva não pode ser visualizada dentro do suplemento Diretivas de segurança IP; também não é possível configurá-la. No entanto, você pode visualizar a diretiva propriamente dita usando a ferramenta Netdiag depois do agente da diretiva e da inicialização do RRAS; além disso, depois que uma conexão for estabelecida, você pode usar Ipsecmon para visualizar as associações diretiva/segurança definidas para os dois computadores.

Ipsecmon

Depois que uma conexão for estabelecida, você pode usar o utilitário Ipsecmon para visualizar as diretivas em funcionamento. Por exemplo, você pode ver itens similares às seguintes saídas de exemplo para uma conexão L2TP/IPSec padrão (cliente a servidor ou servidor a servidor):

Netdiag

Para visualizar a diretiva sem uma conexão ativa, veja a diretiva IPSec enquanto ela estiver sendo aplicada, usando a ferramenta Netdiag. O comando para visualizar a diretiva IPSec ativa atualmente é: A ferramenta Netdiag está disponível após a instalação do pacote de Ferramentas de Suporte para o Windows. Esse pacote está localizado na pasta Support\Tools do CD-ROM do Windows. Após você instalar esse pacote, Netdiag fica localizado na pasta Arquivos de programas\Support Tools

Chaves Pré-compartilhadas

Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft: