Tráfico que puede--and Cannot--Be Secured by IPSec

Seleccione idioma Seleccione idioma
Id. de artículo: 253169 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Protocolo de seguridad de IP (IPSec) en Windows 2000 está diseñado para proteger el tráfico IP entre dos equipos que se comunican mediante su IP las direcciones. Filtros definidos en una directiva IPSec se utiliza para clasificar los paquetes IP. Después de un paquete se clasifica (coincide con un filtro), la acción de filtrado configurada tiene lugar.

Más información

IPSec se aplica a los paquetes IP que son enviados y recibidos. Los paquetes se comparan con los filtros al que se envían (salientes) para ver si deben protegerse, bloqueado, o se pasa en texto sin cifrar. También se comparan los paquetes cuando se reciben (entrante) para ver si debía haberse establecidos, debe estar bloqueados o se debe pasar (permitidos) en el sistema en texto sin cifrar.

Por diseño, los siguientes tipos de tráfico IP están excluidos y no pueden protegerse con IPSec en Windows 2000:
  • Difusión
    Tráfico de un remitente a muchos los receptores que son desconocidos para el remitente. Este tipo de paquete no pueden clasificarse por los filtros IPSec. Por ejemplo, una subred de clase C estándar utilizando 192.168.0. x tendría una dirección de difusión de 192.168.0.255. La dirección de difusión depende de la máscara de subred.
  • Multidifusión
    Como con tráfico de difusión, un remitente envía un paquete IP a los receptores muchos que son desconocidos para el remitente. Son direcciones en el intervalo de 224.0.0.0 a 239.255.255.255.
  • Protocolo de reserva de recursos (RSVP)
    Este tráfico utiliza el protocolo IP 46 y se utiliza para proporcionar la calidad de servicio (QoS en Windows 2000). Exenciones de tráfico RSVP es un requisito para permitir que las marcas de QOS para el tráfico que están protegidos mediante IPSec.
  • Intercambio de claves de Internet (IKE)
    IKE es un protocolo utilizado por IPSec para negociar los parámetros de seguridad (si la acción de filtro indica que es necesario puede negociar seguridad) y establecer las claves de cifrado compartida después de un paquete coincide con un filtro de forma segura. Windows 2000 siempre utiliza un protocolo de datagramas de usuario (UDP) origen y destino puerto 500 para el tráfico de IKE.
  • Kerberos
    Kerberos es el protocolo de seguridad principales de Windows 2000 normalmente utilizado por IKE para la autenticación IPSec. Este tráfico utiliza un puerto UDP/TCP Protocolo origen y destino 88. Kerberos sí es un protocolo de seguridad que no es necesario estar protegidos por IPSec. La exención de Kerberos es básicamente esto: si un paquete es TCP o UDP y tiene un puerto de origen o destino = 88, permitir.
Nota : estas excepciones se aplican a filtros de modo de transporte de IPSec para paquetes que tienen una dirección de origen del equipo que envía el paquete. Los túneles IPSec pueden proteger el tráfico IP de unidifusión sólo. También filtros de modo de túnel de IPSec no pueden procesar los paquetes de difusión o multidifusión. Si los paquetes de Kerberos, IKE o RSVP son recibidos en un adaptador y enrutan fuera de otro adaptador (mediante el reenvío de paquetes o enrutamiento y servicios de acceso remoto), no son exentos de filtros de modo de túnel de IPSec y se puede realizar el túnel.

Para obtener más información acerca del protocolo IKE consulte RFC 2409:
http://www.ietf.org/rfc/rfc2409.txt
Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

Para obtener información adicional acerca de RSVP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
227261Descripción del protocolo de reserva de recursos (RSVP)
Para obtener más información acerca de Kerberos, consulte el tema "Autenticación de Kerberos V5" en Ayuda de Windows 2000 y también los documentos técnicos acerca de Kerberos ubicado en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/security/kerberos/default.mspx
Para obtener información adicional acerca de la característica IPSec de Microsoft Windows Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
810207IPSec Default Exemptions se quitan en Windows Server 2003

Propiedades

Id. de artículo: 253169 - Última revisión: viernes, 12 de octubre de 2007 - Versión: 6.4
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palabras clave: 
kbmt kbinfo kbipsec kbnetwork KB253169 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 253169

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com