Přenosy se mohou--a nelze--be zabezpečené IPSec

Překlady článku Překlady článku
ID článku: 253169 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Zabezpečení protokolu IP (IPSec) v systému Windows 2000 je navržena pro zabezpečený přenos IP mezi dvěma počítači komunikovat pomocí jejich IP adres. Filtry definované zásady IPSec používá ke klasifikaci pakety IP. Po paket je klasifikovány (spárováno filtr), proběhne akce konfigurovaného filtru.

Další informace

IPSec je použita pakety IP, jako jsou odesílány a přijímány. Pakety jsou porovnány s filtry, která jsou právě odesílány naleznete, pokud jejich měly být zabezpečeny, blokován, (odchozí) nebo předána prostý text. Pakety jsou porovnány také při jejich přijetí (příchozí) zobrazíte, pokud jejich by měl mít zabezpečen, by měly být blokovány nebo by měly být předány (povolených) do systému prostý text.

Podle návrhu následující typy přenosu IP jsou vyjmuty a nemůže být zabezpečena protokolem IPSec v systému Windows 2000:
  • Vysílání
    Přenos přechod od jednoho odesílatele mnoho přijímačů Neznámý odesílatel. Tento typ paketu nelze klasifikovány filtry IPSec. Všesměrové adresy 192.168.0.255 mít například standardní třídy C podsítě pomocí 192.168.0.x. Adresa všesměrového vysílání, závisí na masku podsítě.
  • Vícesměrové vysílání
    Jeden odesílatele s provoz vysílání, odešle paket IP mnoho přijímačů Neznámý odesílatel. Tyto jsou adresy v rozsahu od 224.0.0.0 až 239.255.255.255.
  • Prostředek Reservation Protocol (RSVP)
    Tento přenos používá protokol IP 46 a slouží k poskytování Quality Of Service (QoS) v systému Windows 2000. Výjimek přenosů RSVP je požadavek povolit QOS značení přenosů může být zabezpečena protokolem IPSec.
  • Internet Key Exchange (IKE)
    IKE je protokol IPSec používaný k bezpečnému vyjednat zabezpečení parametry (Pokud akce filtru určuje, že zabezpečení musí být vyjednáno) a navázat sdílené šifrovací klíče po paket odpovídá do filtru. Windows 2000 vždy používá User Datagram Protocol (UDP) zdrojový a cílový port 500 pro přenos IKE.
  • Kerberos
    Kerberos je protokol zabezpečení jádra systému Windows 2000 IKE obvykle používají pro ověřování IPSec. Tento přenos používá UDP/protokol zdrojový a cílový port TCP 88. Kerberos je samotný protokol zabezpečení, které nemusí být zabezpečena protokolem IPSec. Výjimka Kerberos je v podstatě to: paket je TCP nebo UDP A má zdrojový nebo cílový port = 88, povolit.
Poznámka: Tyto výjimky použít filtry režimu přenosu IPSec pro pakety, které mají zdrojová adresa počítače, který odesílá paket. Tunelová propojení protokolu IPSec lze zabezpečit pouze přenosy IP jednosměrového vysílání. Filtry režimu tunelového propojení IPSec také nemůže zpracovat pakety vícesměrového nebo všesměrového vysílání. Pokud jsou pakety Kerberos, IKE nebo RSVP přijatých na jeden adaptér a směrované mimo jiný adaptér (pomocí předávání paketů nebo směrování a vzdálený přístup služby), nejsou vyjmuty z filtrů režimu tunelového propojení IPSec a může být provedeno uvnitř tunelového propojení.

Další informace o protokolu IKE naleznete v RFC 2409:
http://www.ietf.org/rfc/rfc2409.txt
Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft neručí za správnost těchto informací o kontaktech.

Další informace o RSVP klepněte článku číslo článku databáze Microsoft Knowledge Base:
227261Popis Resource Reservation Protocol (RSVP)
Další informace o protokolu Kerberos v tématu "Kerberos V5 Authentication" v nápovědě systému Windows 2000 a technické dokumenty o Kerberos umístěn následující web:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/security/kerberos/default.mspx
Další informace o funkci IPSec v systému Microsoft Windows Server 2003 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
810207Výjimky výchozí IPSec jsou odebrána v systému Windows Server 2003

Vlastnosti

ID článku: 253169 - Poslední aktualizace: 12. října 2007 - Revize: 6.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Klíčová slova: 
kbmt kbinfo kbipsec kbnetwork KB253169 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:253169

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com