l2tp/ipsec 为创建的 IPSec 策略的说明

文章翻译 文章翻译
文章编号: 248750 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Windows 会自动创建供使用的 IP 安全协议 (IPSec) 策略与第 2 层隧道协议 (L2TP) / IPSec 连接。 该 IPSec 策略进行相互身份验证使用本地计算机证书。

更多信息

创建 L2TP 服务器策略]

路由和远程访问服务 (RRAS) 服务器 IPSec 策略代理中包括该策略,在启动过程中启动时自动创建 IPSec 策略。如果停止或重新启动策略代理,L2TP IPSec 策略都将丢失。如果策略代理停止时,启动 RRAS,创建此策略不会成功。因此,如果策略代理,需要重新启动或已停止,您必须停止和启动策略代理,然后停止和启动 RRAS 策略的正确创建。

创建 L2TP 服务器筛选器是在表单中的"与","源端口: 任何",和"目标端口: UDP 1701",Me 其中表示 IP 地址绑定到服务器计算机。

L2TP 客户端策略创建

在客户端,筛选器时,被包含在 $ 策略代理中 L2TP 连接尝试通过使用在网络连接和拨号连接或通过使用 RRAS 管理控制台中的按需拨号 (DOD) 接口。这些筛选器会创建具有以下格式:"Me 到服务器","源端口: UDP 1701"和"目标端口: 任何"、 服务器表示客户端被配置为连接到 IP 地址的位置。这些筛选器的 L2TP 连接的生存期内保持不和该连接将被终止时,将被删除。

查看自动策略

该策略不是可查看在 IP 安全策略的管理单元,内,并且不可配置。但是,您可以通过使用策略代理和 $ RRAS 启动后 Netdiag 工具来查看策略本身,还,在建立连接后,您可以使用 Ipsecmon 查看两台计算机具有一致同意的策略/安全关联。

Ipsecmon

在建立连接后,您可以查看有效的策略使用 Ipsecmon 实用程序。例如对于您可能会看到类似于下面的示例输出,对于默认 l2tp/ipsec 连接 (客户端到服务器或服务器到服务器) 的项目:
策略名称: L2TP 规则
安全性: ESP DES/CBC HMAC MD5
筛选器名称: 无名称-镜像
源地址: IP 地址或计算机的名称
目标。地址: IP 地址或计算机的名称
协议: UDP
Src 端口: 1701年
目标。端口: 0
隧道终结点: <none>

Netdiag

若要访问该策略不活动连接的情况下查看 IPSec 策略,而它实际上是使用 Netdiag 工具。若要查看当前活动的 IPSec 策略的命令是:
netdiag /test:ipsec/debug
安装 Windows 支持工具程序包后可用 Netdiag 工具。此包位于 Windows 光盘上的 Support\Tools 文件夹中。安装此程序包后,Netdiag 位于程序 Files\Support 工具文件夹中。

pre-Shared 的键

有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
240262如何配置 l2tp/ipsec 连接使用预共享密钥身份验证

属性

文章编号: 248750 - 最后修改: 2007年3月1日 - 修订: 3.3
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
关键字:?
kbmt kbinfo kbipsec KB248750 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 248750
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com