Numéro d'article: 253169 - Dernière mise à jour: vendredi 12 octobre 2007 - Version: 6.4

Le trafic That Can--and Cannot--Be Secured par IPSec

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Agrandir tout | Réduire tout

Résumé

(IPSec) de IP Security Protocol dans Windows 2000 est conçu pour sécuriser le trafic IP entre deux ordinateurs qui communiquent à l'aide de leur IP adresses. Il utilise des filtres définis dans une stratégie IPSec pour classer les paquets IP. Une fois un paquet est classé (associée à un filtre), l'action de filtrage s'effectue.

Plus d'informations

IPSec est appliquée aux paquets IP qu'ils sont envoyés et reçus. Les paquets sont comparés aux filtres lorsqu'ils sont en cours envoyés (sortants) pour voir si elles doivent être sécurisées, bloqué, ou passés en texte clair. Les paquets sont également mis en correspondance lors de leur réception (entrant) pour voir si elles devraient être sécurisées, doivent être bloqués ou doivent être passés à la (autorisées) dans le système en texte clair.

De par sa conception, les types suivants du trafic IP sont exemptés et ne peut pas être sécurisés par IPSec dans Windows 2000 :
  • Diffusion
    Trafic allant d'un expéditeur vers plusieurs récepteurs sont inconnus de l'expéditeur. Ce type de paquet ne peut être classé par les filtres IPSec. Par exemple, un sous-réseau de classe C standard à l'aide de 192.168.0.x aurait une adresse de diffusion de 192.168.0.255. Votre adresse de diffusion dépend de votre masque de sous-réseau.
  • Multidiffusion
    Comme avec le trafic de diffusion, un expéditeur envoie un paquet IP à plusieurs récepteurs sont inconnus de l'expéditeur. Il s'agit des adresses dans la plage comprise entre 224.0.0.0 et 239.255.255.255.
  • Protocole (RSVP) Resource Reservation Protocol
    Ce trafic utilise le protocole IP 46 et est utilisé pour fournir la qualité de service (QoS) dans Windows 2000. Exonération des deux types de trafic est indispensable pour permettre des marquages de QOS pour le trafic qui peut être sécurisé par IPSec.
  • Internet Key Exchange (IKE)
    IKE est un protocole utilisé par IPSec pour négocier les paramètres de sécurité (si l'action de filtre indique que la sécurité doit être négociée) et établir des clés de chiffrement partagée après qu'un paquet correspond à un filtre en toute sécurité. Windows 2000 utilise toujours un port source et destination) UDP (User Datagram Protocol 500 pour le trafic IKE.
  • Kerberos
    Kerberos est le protocole de sécurité de base Windows 2000 généralement utilisé par IKE pour l'authentification IPSec. Ce trafic utilise un UDP/TCP protocole source et destination port 88. Kerberos lui-même est un protocole de sécurité qui n'a pas besoin d'être sécurisé par IPSec. L'exemption de Kerberos est en fait ceci : si un paquet est TCP ou UDP et est équipé d'un port source ou destination = 88, autoriser.
Remarque : ces dérogations s'appliquent aux filtres IPSec de mode de transport pour les paquets qui ont une adresse de source de l'ordinateur qui envoie le paquet. Les tunnels IPSec peuvent sécuriser uniquement le trafic monodiffusion IP. Filtres de mode de tunnel IPSec ne peut pas également traiter les paquets de multidiffusion ou diffusion. Si les paquets Kerberos, IKE ou RSVP sont reçus sur une carte et acheminés hors d'une autre carte (à l'aide de transfert de paquet ou le service de routage et accès à distance), ils ne sont pas exemptés de filtres de mode de tunnel IPSec et pouvant avoir lieu à l'intérieur du tunnel.

Pour plus d'informations sur le protocole IKE voir RFC 2409 :
http://www.ietf.org/rfc/rfc2409.txt (http://www.ietf.org/rfc/rfc2409.txt)
Microsoft fournit les coordonnées de sociétés tierces pour vous aider à trouver un support technique. Ces coordonnées peuvent être modifiés sans préavis. Microsoft ne garantit pas l'exactitude des informations concernant les tiers.

Pour plus d'informations sur RSVP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
227261  (http://support.microsoft.com/kb/227261/EN-US/ ) Description du protocole de réservation de ressources (RSVP)
Pour plus d'informations sur Kerberos, consultez la rubrique «Kerberos V5 authentification» dans l'aide de Windows 2000 et également la documentation technique sur Kerberos situé à l'adresse Web suivante :
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/security/kerberos/default.mspx (http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/security/kerberos/default.mspx)
Pour plus d'informations sur la fonctionnalité IPSec dans Microsoft Windows Server 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
810207  (http://support.microsoft.com/kb/810207/EN-US/ ) Exemptions IPSec par défaut sont supprimées dans Windows Server 2003
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
Retour au début
Mots-clés : 
kbmt kbinfo kbipsec kbnetwork KB253169 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 253169  (http://support.microsoft.com/kb/253169/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.