Η κυκλοφορία που μπορεί να--και δεν είναι δυνατό να--Η ασφάλεια από το IPSec

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 253169 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Πρωτόκολλο ασφαλείας IP (IPSec) στα Windows 2000 έχει σχεδιαστεί για να καταστήσετε ασφαλή την κυκλοφορία IP μεταξύ δύο υπολογιστών που επικοινωνούν χρησιμοποιώντας τους IP διευθύνσεις. Χρησιμοποιεί φίλτρα που ορίζονται σε μια πολιτική IPSec για την κατάταξη των πακέτων IP. Μετά από ένα πακέτο έχει κατηγοριοποιηθεί (που αντιστοιχούν σε ένα φίλτρο), πραγματοποιείται η ενέργεια φίλτρου που έχει ρυθμιστεί.

Περισσότερες πληροφορίες

IPSec εφαρμόζεται σε πακέτα IP όπως αυτές αποστέλλονται και λαμβάνονται. Πακέτα συμφωνεί με φίλτρα, όταν αυτά αποστέλλονται (εξερχόμενη) για να εξακριβώσετε εάν αυτοί πρέπει να διασφαλιστεί, αποκλεισμένη, ή που διαβιβάζονται σε μορφή απλού κειμένου. Πακέτα επίσης συμφωνούν κατά τη λήψη (εισερχόμενη) για να δείτε εάν αυτοί θα πρέπει να έχει γίνει ασφαλής, πρέπει να αποκλείονται ή πρέπει να διαβιβαστούν (επιτρέπονται) στο σύστημα σε μορφή απλού κειμένου.

Λόγω σχεδίασης, τους ακόλουθους τύπους κυκλοφορίας ΙΡ είναι exempted και δεν είναι δυνατό να διασφαλίζονται με IPSec στα Windows 2000:
  • μετάδοση
    Η κίνηση μετάβαση από έναν αποστολέα σε πολλούς παραλήπτες που είναι άγνωστη στον αποστολέα. Αυτός ο τύπος πακέτου δεν είναι δυνατό να ταξινομηθούν από φίλτρα IPSec. Για παράδειγμα, ένα υποδίκτυο βασική κλάση C με 192.168.0.x θα έχει μια διεύθυνση αναμετάδοσης του 192.168.0.255. Διεύθυνση εκπομπής σας εξαρτάται από τη μάσκα υποδικτύου.
  • Πολλαπλή διανομή
    Με την κυκλοφορία ευρείας μετάδοσης, ένας αποστολέας στέλνει ένα πακέτο IP σε πολλούς παραλήπτες που είναι άγνωστη στον αποστολέα. Αυτές οι διευθύνσεις στην περιοχή από 224.0.0.0 έως 239.255.255.255.
  • Πρωτόκολλο δέσμευσης πόρων (RSVP)
    Αυτή η κίνηση χρησιμοποιεί το πρωτόκολλο IP 46 και χρησιμοποιείται για την παροχή Quality Of Service (QoS) στα Windows 2000. Εξαίρεση της κυκλοφορίας RSVP είναι μια απαίτηση για να επιτρέψετε σημάδια QOS για την κυκλοφορία που μπορεί να διασφαλίζονται με IPSec.
  • Ανταλλαγή κλειδιών Internet (IKE)
    IKE είναι ένα πρωτόκολλο που χρησιμοποιείται από το IPSec για ασφαλή διαπραγμάτευση παραμέτρων ασφαλείας (Εάν η ενέργεια φίλτρου υποδεικνύει ότι πρέπει να γίνει διαπραγμάτευση ασφάλειας) και δημιουργία κλειδιών κρυπτογράφησης κοινής χρήσης μετά από ένα πακέτο ταιριάζει με ένα φίλτρο. Τα Windows 2000 χρησιμοποιούν πάντα ένα User Datagram Protocol (UDP) θύρα προέλευσης και προορισμού 500 για κυκλοφορία IKE.
  • Kerberos
    Το Kerberos είναι το πρωτόκολλο ασφαλείας πυρήνα των Windows 2000 που χρησιμοποιείται συνήθως από την ΙΚΕ για έλεγχο ταυτότητας IPSec. Αυτή η κυκλοφορία χρησιμοποιεί ένα πρωτόκολλο TCP/UDP πρωτόκολλο θύρα προέλευσης και προορισμού 88. Το Kerberos είναι ίδιο πρωτόκολλο ασφαλείας που δεν χρειάζεται να διασφαλίζονται με IPSec. Η εξαίρεση Kerberos είναι βασικά αυτό: Εάν ένα πακέτο είναι TCP ή UDP και διαθέτει θύρα προέλευσης ή προορισμού = 88, επιτρέπεται.
ΣΗΜΕΙΩΣΗ: Αυτές οι εξαιρέσεις ισχύουν για φίλτρα κατάσταση λειτουργίας μεταφοράς IPSec για πακέτα που έχουν μια διεύθυνση προέλευσης του υπολογιστή που αποστέλλει το πακέτο. Οι σήραγγες IPSec να ασφαλίσετε μόνο την κυκλοφορία IP unicast. Επίσης φίλτρα λειτουργία σήραγγας IPSec δεν μπορεί να επεξεργαστεί τα πακέτα πολλαπλής διανομής ή ευρείας μετάδοσης. Εάν τα πακέτα Kerberos, IKE ή RSVP που λαμβάνονται σε έναν προσαρμογέα και δρομολογούνται από έναν άλλο προσαρμογέα (χρησιμοποιώντας προώθηση πακέτων ή δρομολόγησης και υπηρεσιών απομακρυσμένης πρόσβασης), μπορούν να εξαιρούνται από φίλτρα λειτουργία σήραγγας IPSec και θα μπορούσε να μεταφερθούν στο εσωτερικό της σήραγγας.

Για περισσότερες πληροφορίες σχετικά με το πρωτόκολλο IKE ανατρέξτε στο RFC 2409:
http://www.IETF.org/RFC/rfc2409.txt
Η Microsoft παρέχει πληροφορίες επικοινωνίας με άλλους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με άλλους κατασκευαστές.

Για πρόσθετες πληροφορίες σχετικά με το RSVP, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
227261Περιγραφή του πρωτοκόλλου Resource Reservation (RSVP)
Για περισσότερες πληροφορίες σχετικά με το πρωτόκολλο Kerberos, ανατρέξτε στο θέμα "Έλεγχος ταυτότητας Kerberos V5" στη Βοήθεια των Windows 2000 και τα τεχνικά έγγραφα σχετικά με το Kerberos βρίσκεται στην ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.Microsoft.com/technet/prodtechnol/windows2000serv/Technologies/Security/Kerberos/Default.mspx
Για πρόσθετες πληροφορίες σχετικά με τη δυνατότητα IPSec στον Microsoft Windows Server 2003, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
810207Καταργούνται εξαιρέσεις IPSec προεπιλογή στον Windows Server 2003

Ιδιότητες

Αναγν. άρθρου: 253169 - Τελευταία αναθεώρηση: Κυριακή, 19 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Λέξεις-κλειδιά: 
kbinfo kbipsec kbnetwork kbmt KB253169 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:253169

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com