수--있습니다. 및 없음--있는 트래픽이 IPSec에 의해 보안 수

기술 자료: 253169 - 이 문서가 적용되는 제품 보기.

기계 번역 고지 사항 보기

기계 번역된 문서와 영문 원본 문서 나란히 보기

모두 확대 | 모두 축소

요약

Windows 2000에서 IP 보안 프로토콜 (IPSec) 자신의 IP 사용하여 통신하는 두 컴퓨터 간의 IP 트래픽의 보안을 위해 설계된 주소. IP 패킷을 분류할 수 있는 IPSec 정책에 정의된 필터를 사용합니다. (필터에 일치하는) 패킷이 분류된 후에는 구성된 필터 동작이 일어납니다.

IPSec 보낸 및 받은 IP 패킷에 적용됩니다. 패킷 필터와 일치하는 사용자가 있는지 사용자가, 차단된, 보안을 유지해야 합니다 (아웃바운드) 보내는 경우 또는 일반 텍스트로 전달되는. 또한 패킷 (인바운드) 이들은 보안이 설정되어 있어야 합니다, 차단해야 하는지 또는 시스템에 일반 텍스트 (허용) 전달해야 하는 경우 보려면 받으면 일치합니다.

의도적으로 같은 유형의 IP 트래픽 제외된 수 및 Windows 2000 IPSec 보안을 유지할 수 없습니다.

브로드캐스트
트래픽이 보낸 사람에게 알 수 없는 많은 수신자는 한 보낸 것입니다. 이 종류의 패킷 IPSec 필터에서 분류될 수 없습니다. 예를 들어, 192.168.0.x 사용하여 표준 클래스 C 서브넷 브로드캐스트 주소입니다 192.168.0.255 합니다. 브로드캐스트 주소 서브넷 마스크 따라 달라집니다.
멀티캐스트
브로드캐스트 트래픽을 같이 하나의 보낸 사람 IP 패킷을 보낸 사람에게 알 수 없는 여러 수신자에게 보냅니다. 이러한 주소 범위는 224.0.0.0에서 239.255.255.255 통해 있습니다.
리소스 예약 프로토콜(RSVP)
이 트래픽은 IP 프로토콜 46 사용하며 Of 서비스 품질 (QoS) Windows 2000에서 제공하는 데 사용됩니다. RSVP 트래픽 예외 QOS 표시를 IPSec에서 보안할 수 트래픽을 허용하도록 요구 사항입니다.
인터넷 키 교환 (IKE)
IKE 안전하게 필터 동작을 보안 협상되어야 한다는 것을 나타내는 경우) 보안 매개 변수를 협상하지/패킷을 필터에 일치하는 후 공유 암호화 키를 설정할 IPSec에 의해 사용되는 프로토콜입니다. Windows 2000 사용자 데이터그램 프로토콜 (UDP) 원본 및 대상 포트를 500 IKE 트래픽을 항상 사용합니다.
Kerberos
Kerberos는 IKE에서 IPSec 인증을 위해 일반적으로 사용되는 핵심 Windows 2000 보안 프로토콜입니다. 이 트래픽은 UDP/TCP 프로토콜 원본 및 대상 포트를 88 사용합니다. Kerberos 자체를 IPSec에서 보안할 필요하지 않은 보안 프로토콜입니다. Kerberos 예외 기본적으로 이것이: 패킷의 TCP 또는 UDP 다음 원본 또는 대상 포트 = 88, 허용합니다.

참고: 이러한 면제를 패킷을 보내는 컴퓨터의 원본 주소를 가진 패킷 IPSec 전송 모드 필터가 적용됩니다. IPSec 터널은 유니캐스트 IP 트래픽을 보호할 수 있습니다. 또한 IPSec 터널 모드 필터는 멀티캐스트 또는 브로드캐스트 패킷을 처리할 수 없습니다. Kerberos나 IKE, RSVP 패킷을 한 어댑터에서 받은 다른 어댑터 (패킷 전달 또는 라우팅 및 원격 액세스 서비스 사용) 라우팅되는 경우 이들은 IPSec 터널 모드 필터가 제외된 및 터널 내부로 전달될 수 있습니다.

IKE 프로토콜에 대한 자세한 내용은 RFC 2409 참조하십시오.

http://www.ietf.org/rfc/rfc2409.txt

(http://www.ietf.org/rfc/rfc2409.txt)

Microsoft는 타사 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 제공합니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 타사 연락처 정보의 정확성을 보증하지 않습니다.

RSVP에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.

227261

(http://support.microsoft.com/kb/227261/EN-US/ )

리소스 예약 프로토콜(RSVP)에 대한 설명

Kerberos에 대한 자세한 내용은 Windows 2000 도움말 및 다음 Microsoft 웹 사이트에 있는 Kerberos에 대한 기술 문서 Kerberos V5 인증 항목을 참조하십시오.

http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/security/kerberos/default.mspx

(http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/security/kerberos/default.mspx)

Microsoft Windows Server 2003에서 IPSec 기능에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

810207

(http://support.microsoft.com/kb/810207/EN-US/ )

Windows Server 2003 IPSec 기본 예외 제거된다

속성

기술 자료: 253169 - 마지막 검토: 2007년 10월 12일 금요일 - 수정: 6.4

본 문서의 정보는 다음의 제품에 적용됩니다.

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition

kbmt kbinfo kbipsec kbnetwork KB253169 KbMtko

기계 번역된 문서

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

이 문서의 영문 버전 보기.