Giao thông có th? - và không th?--đư?c b?o đ?m b?i IPSec

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 253169 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

TÓM T?T

IP Security Protocol (IPSec) trong Windows 2000 đư?c thi?t k? đ? an toàn giao thông IP gi?a hai máy tính giao ti?p b?ng cách s? d?ng IP c?a h? Đ?a ch?. Nó s? d?ng các b? l?c đư?c đ?nh ngh?a trong m?t chính sách IPSec đ? phân lo?i các gói tin IP. Sau khi m?t gói d? li?u đư?c phân lo?i (phù h?p v?i m?t b? l?c), các b? l?c đư?c c?u h?nh hành đ?ng di?n ra.

THÔNG TIN THÊM

IPSec áp d?ng cho các gói tin IP như chúng đư?c g?i và đ? nh?n đư?c. Các gói d? li?u đư?c k?t h?p v?i các b? l?c khi h? đang đư?c g?i đi (đi ra) đ? xem n?u h? nên đư?c b?o đ?m, b? ch?n, ho?c thông qua trong văn b?n r? ràng. Các gói d? li?u c?ng là phù h?p khi chúng đư?c nh?n đư?c (trong nư?c) đ? xem n?u h? nên đ? đư?c b?o đ?m, nên b? ch?n ho?c nên đư?c thông qua (đư?c phép) vào các h? th?ng trong văn b?n r? ràng.

B?i thi?t k?, các lo?i sau đây c?a lưu lư?ng truy c?p IP đư?c mi?n và không th? đư?c b?o v? b?i IPSec trong Windows 2000:
  • Phát sóng
    Lưu lư?ng truy c?p đi t? m?t trong nh?ng ngư?i g?i cho nhi?u thu đư?c không r? ngư?i g?i. Lo?i gói không th? phân lo?i c?a các b? l?c IPSec. Ví d?, m?t tiêu chu?n l?p c m?ng con dùng 192.168.0.x s? có m?t đ?a ch? qu?ng bá c?a broadcast 192.168.0.255. Phát sóng c?a b?n Đ?a ch? ph? thu?c vào m?t n? m?ng con c?a b?n.
  • Phát đa hư?ng
    Như v?i giao thông phát sóng, m?t trong nh?ng ngư?i g?i g?i m?t gói tin IP đ? thu nhi?u là không r? cho ngư?i g?i. Đó là Đ?a ch? trong ph?m vi t? 224.0.0.0 qua 239.255.255.255.
  • Resource Reservation Protocol (RSVP)
    Lưu lư?ng truy c?p này s? d?ng Giao th?c IP 46 và đư?c s? d?ng đ? cung c?p ch?t lư?ng c?a d?ch v? (QoS) trong Windows 2000. Mi?n RSVP giao thông là m?t yêu c?u đ? cho phép d?u hi?u QOS cho lưu lư?ng truy c?p mà có th? đư?c b?o v? b?i IPSec.
  • Internet Key Exchange (IKE)
    IKE là m?t giao th?c đư?c s? d?ng b?i IPSec an toàn thương lư?ng các thông s? b?o m?t (n?u ch? ra hành đ?ng l?c r?ng an ninh c?n ph?i đư?c thương lư?ng) và thi?t l?p các khoá m?t m? đư?c chia s? sau khi m?t gói phù h?p v?i m?t b? l?c. Windows 2000 luôn luôn s? d?ng m?t ngư?i dùng Datagram Giao th?c (UDP) ngu?n và đi?m đ?n c?ng 500 cho lưu lư?ng truy c?p IKE.
  • Kerberos
    Kerberos là c?t l?i an ninh Windows 2000 giao th?c thư?ng đư?c s? d?ng b?i IKE cho IPSec xác th?c. Lưu lư?ng truy c?p này s? d?ng m?t UDP/TCP giao th?c m? ngu?n và đi?m đ?n c?ng 88. Kerberos là m?t b?o m?t giao th?c mà không c?n ph?i đư?c b?o v? b?i IPSec. Kerberos mi?n là v? cơ b?n đi?u này: N?u m?t gói là TCP ho?c UDP và có m?t c?ng ngu?n ho?c đích = 88, cho phép.
LƯU ?: Nh?ng mi?n tr? này áp d?ng cho IPSec v?n t?i ch? đ? b? l?c cho các gói có đ?a ch? ngu?n c?a máy tính đang g?i gói. IPSec đư?ng h?m có th? an toàn ch? unicast IP giao thông. Các b? l?c IPSec ch? đ? đư?ng h?m c?ng không th? x? l? các gói d? li?u phát đa hư?ng ho?c phát sóng. N?u Kerberos, IKE, ho?c RSVP các gói d? li?u nh?n đư?c vào m?t adapter và chuy?n ra kh?i m?t adapter (b?ng cách s? d?ng gói chuy?n ti?p ho?c đ?nh tuy?n và d?ch v? truy nh?p t? xa), h? không ph?i là mi?n t? các b? l?c IPSec ch? đ? đư?ng h?m và có th? đư?c th?c hi?n bên trong đư?ng h?m.

Đ? bi?t thêm thông tin v? giao th?c IKE xem RFC 2409:
http://www.IETF.org/RFC/rfc2409.txt
Microsoft cung c?p thông tin liên l?c bên th? ba đ? giúp b?n t?m h? tr? k? thu?t. Thông tin liên hệ này có thể thay đổi mà không thông báo. Microsoft không đ?m b?o tính chính xác c?a bên th? ba liên h? này thông tin.

Đ? có thêm thông tin v? RSVP, Nh?p vào s? bài vi?t dư?i đây đ? xem bài vi?t trong các ki?n th?c Microsoft Cơ s?:
227261 Mô t? c?a Resource Reservation Protocol (RSVP)
Đ? bi?t thêm chi ti?t v? Kerberos, xem các Ch? đ? "Kerberos V5 xác th?c" trong Windows 2000 giúp, và c?ng k? thu?t tài li?u v? Kerberos t?a l?c t?i Web site sau Microsoft:
http://www.Microsoft.com/technet/prodtechnol/windows2000serv/Technologies/Security/Kerberos/Default.mspx
Đ? có thêm thông tin v? các Tính năng IPSec trong Microsoft Windows Server 2003, b?m vào bài vi?t sau đây s? đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
810207IPSec Default mi?n gi?m đư?c xóa trong Windows Server 2003

Thu?c tính

ID c?a bài: 253169 - L?n xem xét sau cùng: 21 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
T? khóa: 
kbinfo kbipsec kbnetwork kbmt KB253169 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:253169

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com