文章編號: 248750 - 上次校閱: 2007年3月1日 - 版次: 3.3

建立 L2TP/IPSec 的 IPSec 原則的描述

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

Windows 會自動使用第 2 層通道通訊協定 (L2TP) 建立使用的 IP 安全性通訊協定 (IPSec) 原則 / IPSec 連線。 這項 IPSec 原則進行相互驗證使用本機電腦憑證。
回此頁最上方

其他相關資訊

建立 L2TP 伺服器原則

路由及遠端存取服務 (RRAS) 伺服器,包括原則 IPSec 原則代理程式在開機時啟動時,就會自動建立 IPSec 原則。如果原則代理程式已停止或重新啟動,L2TP IPSec 原則將會遺失。如果原則代理程式停止時,會啟動 RRAS,建立此原則未成功。因此,如果原則代理程式必須重新啟動,或已經停止,您必須停止和啟動原則代理程式並再停止及啟動原則的 RRAS 正確建立。

建立 L2TP 伺服器篩選是 「 我為任何,"的格式"來源連接埠: 任何",和 「 目的地連接埠: UDP 1701",'Me' 用來代表 IP 位址繫結至伺服器電腦。

回此頁最上方

建立 L2TP 用戶端原則

在用戶端篩選器都會包含在原則代理程式嘗試 L2TP 連線時使用中網路連線和撥號連線,或使用 RRAS 管理主控台中的撥號上指定 (DOD) 介面。這些篩選器會使用下列格式建立: Me 至伺服器 」,"來源連接埠: UDP 1701"和"目的地連接埠: 任何"、 '伺服器' 代表用戶端已連線到設定的 IP 位址的地方。這些篩選器會維持 L2TP 連線的存留期 (Lifetime),並連線終止時,會刪除。
回此頁最上方

檢視自動原則

原則並不是可檢視內 [IP 安全性原則] 嵌入式管理單元,且無法予以設定。但是,您可以使用 [原則代理程式和 RRAS 啟動之後的 [Netdiag 工具來檢視原則本身 ; 也,建立連接之後您可以使用 Ipsecmon 若要檢視在兩台電腦已同意的原則/安全性關聯。
回此頁最上方

Ipsecmon

建立連接之後您可以使用 Ipsecmon 公用程式以檢視作用中的原則。比方說,您可能會看到類似下列的範例輸出的預設 L2TP/IPSec 連線 (用戶端對伺服器或伺服器對伺服器) 的項目:
原則名稱: L2TP 規則
安全性: ESP DES CBC HMAC MD5
篩選器名稱: 沒有名稱-鏡像
來源位址: IP 位址或電腦名稱
目的地。地址: IP 位址或電腦名稱
通訊協定: UDP
Src 連接埠: 1701年
目的地。連接埠: 0
通道端點: <none>
回此頁最上方

Netdiag

若要欲不含作用中連線原則檢視 IPSec 原則,雖然事實上是利用 Netdiag 工具。若要檢視目前作用中的 IPSec 原則命令為:
netdiag /test:ipsec/debug
在安裝 Windows 支援工具套件之後,Netdiag 工具是為可用。此套件位於 Support\Tools 資料夾在 Windows 光碟片上。安裝這個封裝之後 Netdiag 位於程式 Files\Support 工具資料夾中。
回此頁最上方

預先共用的金鑰

如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
240262? (http://support.microsoft.com/kb/240262/ ) 如何設定 L2TP/IPSec 連線,使用預先共用金鑰驗證
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
回此頁最上方
關鍵字:?
kbmt kbinfo kbipsec KB248750 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:248750? (http://support.microsoft.com/kb/248750/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。