Traffico che ╚--e Impossibile--essere protetti da IPSec

Traduzione articoli Traduzione articoli
Identificativo articolo: 253169 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Protezione IPSec (IP Protocol) in Windows 2000 consente di proteggere il traffico IP tra due computer che comunicano utilizzando i IP indirizzi. Utilizza i filtri definiti in un criterio IPSec per classificare i pacchetti IP. Dopo che un pacchetto viene classificato (corrisponde a un filtro), avviene l'azione filtro configurato.

Informazioni

IPSec viene applicato ai pacchetti IP come inviati e ricevuti. I pacchetti vengono confrontati con i filtri, quando questi vengono inviati per verificare se questi devono essere protetti, bloccati, (in uscita) o trasmessi in chiaro. I pacchetti vengono associati anche quando vengono ricevuti (in ingresso) per verificare se deve essere stato protetti, deve essere bloccati o deve essere passati (consentiti) nel sistema in formato testo non crittografato.

Per impostazione predefinita, i seguenti tipi di traffico IP sono esentati e non possono essere protetti da IPSec in Windows 2000:
  • Trasmissione
    Traffico che passa da un mittente a molti destinatari sconosciuti al mittente. Questo tipo di pacchetto non pu˛ essere classificato dai filtri IPSec. Ad esempio, una subnet di classe standard C con 192.168.0. x dovrebbe disporre di un indirizzo broadcast di 192.168.0.255. L'indirizzo di broadcast dipende dalla subnet mask.
  • Multicast
    Come con il traffico broadcast, un mittente invia un pacchetto IP molti destinatari sconosciuti al mittente. Questi sono gli indirizzi nell'intervallo da 224.0.0.0 a 239.255.255.255.
  • Resource Reservation Protocol (RSVP)
    Questo traffico viene utilizzato il protocollo IP 46 e viene utilizzato per fornire la qualitÓ di servizio (QoS, Quality of Service) in Windows 2000. Esenzioni di traffico RSVP sono un requisito per consentire di segni di QOS per il traffico che potrebbe essere protetto da IPSec.
  • Internet Key Exchange (IKE)
    IKE Ŕ un protocollo utilizzato da IPSec per negoziare i parametri di protezione (se l'azione filtro indica che deve essere negoziata protezione) protetto e di definire chiavi di crittografia condivise dopo un pacchetto corrisponde a un filtro. Windows 2000 utilizza sempre una porta User Datagram Protocol (UDP) origine e di destinazione 500 per il traffico IKE.
  • Kerberos
    Kerberos Ŕ il protocollo di protezione di base Windows 2000 in genere utilizzato da IKE per l'autenticazione IPSec. Questo traffico utilizza una UDP/TCP protocollo di origine e destinazione porta 88. Kerberos stesso Ŕ un protocollo di protezione che non debba essere protette da IPSec. L'esenzione di Kerberos Ŕ fondamentalmente: se un pacchetto TCP o UDP e dispone di una porta di origine o destinazione = 88, consentire.
Nota : queste esenzioni applicano ai filtri della modalitÓ trasporto IPSec per i pacchetti che dispongono di un indirizzo di origine del computer che invia il pacchetto. I tunnel IPSec Ŕ possono proteggere solo il traffico IP unicast. I filtri della modalitÓ tunnel IPSec non possono elaborare pacchetti multicast o broadcast. Se i pacchetti Kerberos, IKE o RSVP ricevuti su una scheda e instradati da un'altra scheda (utilizzando l'inoltro di pacchetti o routing e servizi di accesso remoto), non sono esenti da filtri della modalitÓ tunnel IPSec e pu˛ essere eseguite all'interno del tunnel.

Per ulteriori informazioni sul protocollo IKE vedere RFC 2409:
http://www.ietf.org/rfc/rfc2409.txt
Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono pertanto soggette a modifica senza preavviso. Microsoft non garantisce l'accuratezza delle informazioni sul contatti-altri produttori.

Per ulteriori informazioni su RSVP, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
227261Descrizione del Resource Reservation Protocol (RSVP)
Per ulteriori informazioni su Kerberos, vedere l'argomento "Autenticazione Kerberos V5" nella Guida in linea di Windows 2000, nonchÚ i documenti tecnici su Kerberos disponibile al seguente sito Web:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/security/kerberos/default.mspx
Per ulteriori informazioni sulla funzionalitÓ di IPSec in Microsoft Windows Server 2003, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
810207Rimozione delle esenzioni predefinite per IPSec in Windows Server 2003

ProprietÓ

Identificativo articolo: 253169 - Ultima modifica: venerdý 12 ottobre 2007 - Revisione: 6.4
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Chiavi:á
kbmt kbinfo kbipsec kbnetwork KB253169 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 253169
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com