IPSec h? tr? khách hàng tên mi?n đi?u khi?n giao thông và lưu lư?ng truy c?p đi?u khi?n b? đi?u khi?n vùng mi?n

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 254949 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

GI?I THI?U

Bài vi?t này mô t? các c?u h?nh đư?c h? tr? cho vi?c s? d?ng b?o m?t Internet Protocol (IPSec) đ? m? hóa lưu lư?ng m?ng t? m?t máy khách đ? đi?u khi?n vùng ho?c t? m?t đi?u khi?n vùng đ? m?t b? đi?u khi?n vùng.

THÔNG TIN THÊM

Quan tr?ng Thông tin trong ph?n này ch? áp d?ng cho các s?n ph?m đư?c li?t kê trong ph?n "Applies đ?".

Chúng tôi h? tr? vi?c s? d?ng IPSec đ? m? hóa m?ng lư?i giao thông trong k?t thúc đ? k?t thúc khách hàng/khách hàng, khách hàng/máy ch? và máy ch? đ?n máy ch? hi?n th?c khi b?n s? d?ng ho?c Kerberos máy tính xác th?c ho?c khi b?n s? d?ng d?a trên gi?y ch?ng nh?n tính xác th?c. Hi?n nay, chúng tôi không h? tr? vi?c s? d?ng IPSec đ? m? hóa lưu lư?ng m?ng t? h? ph?c v? nào v? khách hàng ho?c thành viên tên mi?n lên b? ki?m soát mi?n khi b?n áp d?ng các chính sách IPSec b?ng cách s? d?ng chính sách nhóm ho?c khi b?n s? d?ng phương pháp th?m đ?nh 5 giao th?c Kerberos Phiên b?n.

Ngoài ra, chúng tôi h? tr? b?ng cách s? d?ng IPSec đ? m? hóa c? hai các lo?i sau đây c?a m?ng lư?i giao thông:
  • Tên mi?n b? đi?u khi?n b? đi?u khi?n tên mi?n làm b?n sao lưu lư?ng truy c?p
  • Lưu lư?ng truy c?p vào c?a hàng vào c?a hàng đ?, toàn c?u toàn c?u nhân r?ng
M?t m? hóa này lưu lư?ng truy c?p b?ng cách s? d?ng IPSec, c?u h?nh sau c? hai:
  • T?o m?t b? l?c chính sách IPSec đ? m? hóa t?t c? Unicast giao thông b?ng cách s? d?ng các T?t c? các IP giao thông tùy ch?n.
  • C?u h?nh các b? l?c IPSec chính sách này đ? m? hóa này giao thông gi?a hai đ?a ch? IP b?ng cách s? d?ng ch? đ? IPSec v?n t?i. Trong trư?ng h?p này, không s? d?ng ch? đ? đư?ng h?m IPSec.
Quan tr?ng Ph?n này, phương pháp, ho?c công vi?c có bư?c mà cho b?n bi?t làm th? nào đ? ch?nh s?a registry. Tuy nhiên, v?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c sau m?t cách c?n th?n. Đ? b?o v? đư?c thêm vào, sao lưu s? đăng k? trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? đăng k? n?u m?t v?n đ? x?y ra. Đ? bi?t thêm chi ti?t v? làm th? nào đ? sao lưu và khôi ph?c s? đăng k?, h?y nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322756 Cách sao lưu và lưu tr? s? đăng kư trong Windows


Sau khi b?n c?u h?nh chính sách IPSec này, b?n có th? nh?n th?y r?ng khi các máy tính đư?c b?t đ?u, m?t s? gói có th? đư?c g?i qua m?ng unencrypted. V?n đ? này x?y ra b?i v? m?t s? các gói d? li?u có th? đư?c g?i qua m?ng trư?c khi tr?nh đi?u khi?n IPSec đ? đư?c kh?i t?o và trư?c khi IPSec, chính sách đ? đư?c x? l?. Đ? gi?i quy?t v?n đ? này, đ?t tr?nh đi?u khi?n IPSec IPSec.sys ch? đ? kh?i trong quá tr?nh kh?i đ?ng máy tính. Khi b?n làm đi?u này, IPSec kh?i đi lưu lư?ng m?ng t? máy tính cho đ?n khi các thành ph?n PolicyAgent b?t đ?u và cho đ?n khi các thành ph?n PolicyAgent t?i các chính sách IPSec. Sau khi các thành ph?n IPSec PolicyAgent đ? b?t đ?u, và sau khi các chính sách IPSec đư?c n?p, PolicyAgent thay đ?i chương tr?nh đi?u khi?n IPSec ho?t đ?ng ch? đ? cho phép các đo?n văn c?a lưu lư?ng truy c?p IPSec. Đ? đ?t tr?nh đi?u khi?n IPSec vào ch? đ? kh?i, thi?t l?p giá tr? s? đăng k? sau đây:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec


Giá tr? tên: OperationMode
Giá tr? type: REG_DWORD
D? li?u có giá tr?: 1
M?t giá tr? là 1 đ?t IPSec tr?nh đi?u khi?n ch? đ? kh?i. M?t giá tr? là 0 (zero) đi qua ch? đ? ch?n chương tr?nh đi?u khi?n IPSec.

Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
254728IPSec không an toàn giao thông Kerberos gi?a b? ki?m soát mi?n
Chúng tôi h? tr? b?ng cách s? d?ng IPSec đ? m? hóa lưu lư?ng truy c?p đi?u khi?n b? đi?u khi?n vùng mi?n như máy ch? tin nh?n ch?n (SMB), nhân r?ng g?i th? t?c t? xa (RPC), và các lo?i lưu lư?ng truy c?p. B?n có th? v?n chuy?n này lưu lư?ng truy c?p b?ng cách s? d?ng IPSec đ? cho b?n d? dàng vư?t qua các lo?i lưu lư?ng truy c?p thông qua tư?ng l?a. Trong k?ch b?n này, b?n ch? c?n ph?i cho phép lưu lư?ng truy c?p IPSec và lưu lư?ng truy c?p Internet Key Exchange (IKE) thông qua tư?ng l?a c?a b?n. Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
233256Làm th? nào đ? kích ho?t tính năng IPSec giao thông qua tư?ng l?a
Chúng tôi đ? ngh? r?ng b?n yêu c?u xác th?c ch?ng ch? d?a trên khi b?n c?u h?nh quy t?c chính sách IPSec đi?u khi?n b? đi?u khi?n vùng mi?n. Đ? có thông tin chi ti?t v? làm th? nào đ? t?o ra m?t chính sách IPSec, xem các Thư m?c ho?t đ?ng trong m?ng x? b?i b?c tư?ng l?a tài li?u. Đ? có đư?c tài li?u này, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/downloads/details.aspx?FamilyID = c2ef3846-43f0-4caf-9767-a9166368434e & DisplayLang = en
Các quy t?c ph?i yêu c?u xác th?c ch?ng ch? n?u các yêu c?u b?o m?t cho phép Kerberos lưu lư?ng truy c?p thông qua các b?c tư?ng l?a. Theo m?c đ?nh, vi?c ki?m tra thu h?i ch?ng ch? IKE là ra, và có th? có hi?u l?c thông qua các b?c tư?ng l?a. Đi?u này ph? thu?c vào cơ s? h? t?ng PKI đang đư?c s? d?ng.

Xây d?ng các quy t?c IPSec v? b? đi?u khi?n tên mi?n b?ng cách s? d?ng các thông s? k? thu?t sau đây:
  • Danh sách b? l?c xác đ?nh lưu lư?ng truy c?p đi t? đ?a ch? IP trên DC1 đ?n đ?a ch? IP trên DC2 (nhân đôi), m?t n? m?ng con 255.255.255.255, m?i giao th?c, và t?t c? các c?ng. B?n có th? mu?n thêm m?t quy t?c chính sách IPSec mi?n ICMP lưu lư?ng truy c?p t? đàm phán b?o m?t IPSec n?u Ping đư?c s? d?ng đ? xác minh k?t n?i m?ng v?i h? th?ng t? xa thông qua tư?ng l?a. N?u không, k?t n?i có th? đư?c xác minh b?i m?t sniff m?ng cho th?y lưu lư?ng truy c?p IKE (ISAKMP, UDP port 500) đư?c g?i và nh?n đư?c t? DC đ? khác DC đ?a ch? IP.

    Phiên d?ch đ?a ch? m?ng (NAT) không ph?i đư?c s? d?ng đ? thay đ?i đ?a ch? ho?c s?a đ?i các gói d? li?u gi?a các b? đi?u khi?n tên mi?n đó có yêu c?u b?o v? IPSec gi?a chúng.

  • Dư?i Thi?t l?p đư?ng h?m, b?m Quy t?c này không xác đ?nh m?t đư?ng h?m IPSec V? v?y mà nó s? d?ng v?n t?i ch? đ?.
  • Ch?n S? d?ng ch?ng ch? Đ?i v?i phương th?c xác th?c. B?n có th? s? d?ng Kerberos, xem lưu ?.
  • T?o m?t hành đ?ng tùy ch?nh b? l?c b?ng vi?c xoá các Ch?p nh?n không có b?o đ?m giao ti?pCho phép liên l?c không có b?o đ?m h?p ki?m tra và xác đ?nh các phương pháp m? hóa d? li?u thích h?p b?ng cách s? d?ng đ?nh d?ng ESP c?a IPSec. M?ng adaptor th?c hi?n IPSec m?i gói m? hóa trong ph?n c?ng là c?n thi?t trong m?i b? đi?u khi?n vùng đ? cho m?t m? hoá IPSec không tiêu th? t?t c? máy tính chu k? CPU.
Chú ý Vi?c phát hành ban đ?u (xây d?ng 2195) c?a Windows 2000 không b?o v? IKE, Kerberos, ho?c RSVP lưu lư?ng truy c?p b?ng cách s? d?ng các b? l?c IPSec v?n t?i. N?u Kerberos đư?c s? d?ng như là phương th?c xác th?c s? cai tr? c?a IPSec đ? b?o v? giao thông đi?u khi?n b? đi?u khi?n vùng mi?n thay v? c?a gi?y ch?ng nh?n, tư?ng l?a c?ng ph?i cho phép lưu lư?ng truy c?p Kerberos đ? đi qua. Đi?u này ph?i là m?t thi?t l?p m?c đ?nh. Windows 2000 Service Pack 1 cung c?p IPSec v?i kh? năng b?o v? Kerberos và RSVP lưu lư?ng truy c?p.
253169 Giao thông có th? - và không th?--đư?c b?o đ?m b?i IPSec

Thu?c tính

ID c?a bài: 254949 - L?n xem xét sau cùng: 21 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
T? khóa: 
kbinfo kbipsec kbnetwork kbmt KB254949 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:254949

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com