Описание политики IPSec для протокола L2TP/IPSec

Переводы статьи Переводы статьи
Код статьи: 248750 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Windows автоматически создает политику IP-безопасности протокола (IP IPSec) для использования с протокол туннелирования уровня 2 (L2TP) / IPSec-подключения. Данная политика IPSec использует сертификаты локального компьютера для проверки подлинности.

Дополнительная информация

Создание политики сервера L2TP

Политика IPSec автоматически создается сервером маршрутизации и службы удаленного доступа (RRAS), который включает в себя политику в агенте политики IPSec, когда он запускается во время загрузки. При остановке или перезапуске политики агент политики IPSec протокол L2TP теряется. При запуске службы RRAS остановки агента политики создания этой политики не состоится. Таким образом Если агент политики должна быть перезапущена или уже остановлена, необходимо остановить и запустить агент политики и затем остановите и запустите службы RRAS политики для правильного создания.

L2TP сервер создан будут предложены в виде «Меня к любому», "порт источника: все", и "порт назначения: UDP 1701", где «Me» представляет собой IP-адресов, связанных с удаленного сервера.

Создание политики клиента L2TP

На клиентском компьютере фильтры, включаются в агент политики при попытке подключения L2TP с использованием подключения в сети и подключений удаленного доступа или с использованием интерфейса вызова по требованию (DOD) в консоли управления RRAS. Эти фильтры создаются в следующем формате: «Меня на сервер», "порт источника: UDP 1701" и "порт назначения: любой", где «Сервер» представляет IP-адрес клиента был настроен для подключения к. Эти фильтры останется в течение L2TP-подключение и удаляются при завершении подключения.

Просмотр политики автоматического

Политика не отображается в оснастке политики IP-безопасности и не настраивается. Тем не менее можно просмотреть самой политики, используя средство Netdiag после агент политики и запуска службы RRAS; Кроме того после установки подключения, можно использовать Ipsecmon Просмотр сопоставлений политика, безопасность, согласованных между компьютерами.

Ipsecmon

После установления соединения Программа Ipsecmon для просмотра политик, которые вступают в силу. Например может увидеть элементы, аналогичные приведенным ниже примере для подключения L2TP/IPSec по умолчанию (клиент сервер или сервер сервер):
Имя политики: L2TP правила
Безопасность: ESP DES/CBC HMAC MD5
Имя фильтра: без имени - зеркала
Адрес источника: IP адрес или имя компьютера
Dest. адрес: IP адрес или имя компьютера
Протокол: UDP
Src. порт: 1701
Dest. порт: 0
Конечная точка туннеля:<none> </none>

Netdiag

Для просмотра политики без активного подключения, пока действует, используя средство Netdiag просмотр политики IPSec. Представляет команду для просмотра текущей активной политики IPSec:
netdiag /test:ipsec /debug
Средство Netdiag доступна после установки пакета средств поддержки Windows. Этот пакет находится в папке Support\Tools на компакт-диске Windows. После установки этого пакета Netdiag находится в папке программы Files\Support Tools.

Предварительные ключи

Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
240262Настройка подключения L2TP/IPSec, использование предварительных ключей

Свойства

Код статьи: 248750 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
Ключевые слова: 
kbinfo kbipsec kbmt KB248750 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:248750

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com