Vi?c th?c hi?n IPsec và L2TP trong Windows 2000

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 265112 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t này mô t? b?o m?t giao th?c IP (IPsec) và c?a nó th?c hi?n trong Windows 2000 và Windows Server 2003. Nó c?ng th?o lu?n v? IPsec và Layer 2 Tunneling Protocol (L2TP) interoperation v?i bên th? ba s?n ph?m.

THÔNG TIN THÊM

Mô t? c?a IPsec

IPsec đư?c thi?t k? đ? m? hóa d? li?u khi nó đi gi?a hai máy vi tính, b?o v? d? li?u t? s?a đ?i và gi?i thích. IPsec là m?t d?ng chính c?a qu?c ph?ng ch?ng l?i m?ng n?i b?, tư nhân, và các cu?c t?n công bên ngoài. M?c dù h?u h?t chi?n lư?c an ninh m?ng đ? t?p trung vào vi?c ngăn ch?n các cu?c t?n công t? bên ngoài m?t t? ch?c c?a m?ng, r?t nhi?u thông tin nh?y c?m có th? b? m?t b?i các cu?c t?n công n?i b? gi?i thích d? li?u trên m?ng. Ph?n l?n d? li?u không đư?c b?o v? khi nó đi qua m?ng, do đó nhân viên, h? tr? nhân viên, ho?c khách truy c?p có th? c?m vào d? li?u m?ng và b?n sao Đ?i v?i phân tích sau này. H? c?ng có th? g?n k?t t?n công c?p m?ng khác máy vi tính. Tư?ng l?a cung c?p không có b?o v? ch?ng l?i m?i đe d?a n?i b? như v?y, do đó, b?ng cách s? d?ng IPsec cung c?p b?o m?t l?n hơn đáng k? cho công ty d? li?u.

IPsec là m?t d?ch v? an ninh cho qu?n tr? kh? năng giám sát lưu lư?ng truy c?p, ki?m tra đ?a ch? và áp d?ng phương pháp an ninh khác nhau cho các d? li?u IP gói không phân bi?t c?a chương tr?nh mà t?o ra các d? li?u.

S? d?ng IP l?c, IPsec ki?m tra t?t c? các gói tin IP cho đ?a ch?, c?ng và giao thông v?n t?i giao th?c. Quy t?c ch?a trong chính sách đ?a phương ho?c nhóm cho bi?t IPsec đ? b? qua ho?c an toàn c?a các gói d? li?u c? th?, tùy thu?c vào thông tin đ?a ch? và giao th?c.

IPsec th?c hi?n trong Windows 2000 và Windows Server 2003

IPsec và Internet Key Exchange (IKE) ch? n?m trong Windows năm 2000 và trong Windows Server 2003. Các h? th?ng đi?u hành tuân theo IPsec RFC suite (2401 +) nhi?u như m?t đ?u tiên phát hành th?--có v?n c?n m?t s? khía c?nh c?a RFCs mà đ? không đư?c th?c hi?n. Nó đư?c tích h?p ch?t ch? v?i nhi?u ngư?i các khía c?nh khác c?a các h? th?ng đi?u hành, ch?ng h?n như ngăn x?p TCP/IP, thi?t b? c?m và chơi, d?ch v? ch?ng ch? và mô-đun m?t m? (CAPIv2) và m?t s? trong ph?m vi, chính sách nhóm cho vi?c phân ph?i thư m?c d?a trên chính sách IPsec.

Ch? L2TP s? d?ng IPsec m?c đ?nh đ? b?o đ?m các gói UDP 1701 IP đó là đư?ng h?m. IPsec không đư?c bao g?m trong Microsoft Windows 98. IPsec và d?ch v? liên quan trong Windows 2000 và Windows Server 2003 đ? cùng nhau phát tri?n b?i Microsoft và Cisco Systems, Inc. Vi?c th?c hi?n L2TP chính nó đ? đư?c th?c hi?n b?i Microsoft và tích h?p v?i IPsec sau Beta 2.

Thành phần

  • Tr?nh đi?u khi?n IPsec mà theo d?i, các b? l?c, và an toàn lưu lư?ng truy c?p.
  • Internet Security Hi?p h?i khóa qu?n l? giao th?c (ISAKMP/Oakley) ch?a khóa trao đ?i và qu?n l? các d?ch v? mà giám sát an ninh cu?c đàm phán gi?a các máy ch?, và cung c?p các phím đ? s? d?ng v?i an ninh các thu?t toán.
  • Các đ?i l? chính sách đó s? cho các chính sách và cung c?p chúng tr?nh đi?u khi?n IPsec và ISAKMP.
  • Chính sách b?o m?t IP và các Hi?p h?i an ninh b?t ngu?n t? nh?ng chính sách này xác đ?nh môi trư?ng an ninh trong và hai máy ch? giao ti?p.
  • API Hi?p h?i b?o m?t cung c?p giao di?n gi?a các tr?nh đi?u khi?n IPsec, ISAKMP và các đ?i l? chính sách.
  • Giám sát các công c? qu?n l? mà t?o ra các chính sách, IP Th?ng kê b?o m?t, và s? ki?n b?o m?t IP đăng nh?p.

Tương tác c?a các thành ph?n

  • M?t gói tin IP phù h?p v?i m?t b? l?c IP mà là m?t ph?n c?a m?t IP Chính sách b?o m?t.
  • Chính sách b?o m?t IP có th? có m?t s? tùy ch?n b?o m?t phương pháp. Tr?nh đi?u khi?n IPsec c?n bi?t phương pháp s? d?ng đ? b?o đ?m các gói. Tr?nh đi?u khi?n IPsec yêu c?u r?ng ISAKMP thương lư?ng m?t phương th?c b?o m?t và khóa b?o m?t.
  • ISAKMP th?a thu?n m?t phương th?c b?o m?t và g?i nó v?i m?t khóa b?o m?t đ? tr?nh đi?u khi?n IPsec.
  • Phương pháp và khóa tr? thành Hi?p h?i b?o m?t IPsec (SA). Tr?nh đi?u khi?n IPsec lưu tr? SA này trong cơ s? d? li?u c?a nó.
  • C? hai máy ch? s? c?n ph?i b?o đ?m ho?c unsecure IP lưu lư?ng truy c?p, v? v?y c? hai ph?i bi?t và lưu tr? SA.

Phương pháp b?o m?t IP

IP Security phương pháp đư?c áp d?ng cho m?t gói tin IP c?a IPsec tr?nh đi?u khi?n. Có hai phương pháp b?o m?t có th? đư?c s? d?ng, ho?c là m?t cách riêng bi?t ho?c trong unison. Hai phương pháp là:
  • Tính toàn v?n d? li?u và đ?a ch? thông qua keyed băm (HMAC)
  • Toàn v?n d? li?u c?ng v?i bí m?t thông qua m? hóa

C?u h?nh chính sách IPsec

B?n có th? s? d?ng Microsoft Management Console (MMC) có th? đư?c s? d?ng đ? tăng b?o v? Unicast IP giao thông b?ng cách s? d?ng m?t c?u h?nh 'chính sách' đó đư?c xây d?ng trên máy khách và h? ph?c v? ho?c b? đ?nh tuy?n. B?n có th? c?u h?nh chính sách này ho?c t?i đ?a phương (b?ng cách s? d?ng các chính sách b?o m?t IP trên máy đ?a phương-theo) ho?c Active Directory (b?ng cách s? d?ng các chính sách b?o m?t IP vào Active Directory công c?). Khi b?n áp d?ng các chính sách, IPsec s? d?ng các b? l?c gói đ? xác đ?nh lưu lư?ng truy c?p đ? an toàn, kh?i, ho?c cho phép. Khi nó đóng ch?t lưu lư?ng truy c?p, IKE đư?c s? d?ng đ? thương lư?ng thi?t đ?t b?o m?t và th?c hi?n trao đ?i m?t m? ch? ch?t, và IPsec SA thành l?p và t? đ?ng rekeys. IPsec ch?c năng như minh b?ch như có th? có đ?n l?p trên IP.

N?u chính sách IPsec ch? đ?nh nó, IKE có th? s? d?ng giao th?c b?o m?t Windows Kerberos 5 cho máy tính xác th?c đ? tránh các yêu c?u cho vi?c tri?n khai gi?y ch?ng nh?n. Windows 2000 và Windows Máy ch? 2003 th?c hi?n là theo Derrell Piper d? th?o (như đư?c mô t? sau này trong bài vi?t này). Kerberos không đư?c s? d?ng cho IPsec keying, ch? cho IKE ch? đ? chính máy tính xác th?c. Không có ph?n m? r?ng Kerberos đư?c s? d?ng trong các vé v? nó không ph?i là m?t ngư?i s? d?ng ho?c d?ch v? vé - nó là m?t vé máy tính - v? v?y nó s? làm vi?c khi b?n c?u h?nh ho?c h? đi?u hành cho MIT tương thích phương th?c Kerberos 5 v?i các máy tính khác là thành viên c?a Kerberos 5 c?i. Đ? bi?t thêm chi ti?t, xem các trang Web sau đây:
http://technet.Microsoft.com/en-US/windowsserver/2000/bb735396.aspx
http://technet.Microsoft.com/en-US/Library/bb742432.aspx
http://www.IETF.org/
Microsoft cung c?p thông tin liên l?c bên th? ba đ? giúp b?n t?m h? tr? k? thu?t. Thông tin liên hệ này có thể thay đổi mà không thông báo. Microsoft không đ?m b?o tính chính xác c?a bên th? ba liên h? này thông tin.

IPsec API và chính sách

Windows 2000 và Windows Server 2003 IPsec API và các chính sách gi?n đ? này đ? không đư?c xu?t b?n đư?c nêu ra. IPsec và IKE danh tính-protect ch? đ? (chính ch? đ? và ch? đ? nhanh) không cho vay m?nh đ? chương tr?nh d?a trên, k?t n?i theo đ?nh hư?ng các API. IPsec không đư?c d? đ?nh đ? thay th? cho các SSL/TLS theo đ?nh hư?ng k?t n?i phương pháp thông thư?ng đư?c s? d?ng đ? b?o đ?m Web thông tin liên l?c.

Windows 2000 và Windows Server 2003 đ?nh ngh?a 'chính sách' là m?t t?p h?p các thi?t đ?t IPsec c? th? có th? đư?c g?i đ?n và sau đó áp d?ng cho máy ch? lưu tr?. 'Chính sách' ng? ? thi?t đ?t t?nh/d? li?u mà đ? không đư?c đánh giá vào đi?m th?c thi pháp lu?t cu?i-máy tính mà nh?n đư?c chúng thi?t đ?t. Vi?c tri?n khai IPsec đi?n h?nh là cho ngư?i qu?n tr? vùng đ? c?u h?nh m?t chính sách IPsec trong thư m?c ho?t đ?ng như là c?n thi?t cho khách hàng, máy ch?, và các máy tính khác c?a m?c đích đ?c bi?t, và sau đó gán cho nó và mang nó b?ng cách s? d?ng h? th?ng chính sách nhóm. B?n có th? c?ng hoàn toàn c?u h?nh chính sách IPsec .

Microsoft d? đ?nh đ? thay đ?i đ?nh d?ng lưu tr? chính sách trong tương lai b?n phát hành c?a Windows. V? v?y, chính sách thư m?c Windows IPsec và local đ?nh d?ng lưu tr? s? đăng k? đư?c coi là m?t Microsoft tư nhân, chưa đư?c công b? d? li?u c?u trúc.

B?n v?n có th? th?c thi k?ch b?n t?o ra chính sách IPsec. Ipsecpol.exe là m?t công c? d?ng l?nh trong Microsoft Windows 2000 Resource Kit b?n có th? s? d?ng đ? k?ch b?n chính sách xây d?ng (tài li?u đư?c bao g?m v?i công c?). Trong thư m?c công c? h? tr? trên đ?a CD-ROM, b?n có th? s? d?ng các netdiag.exe /test:ipsec/v /debug l?nh đ? xem chi ti?t các chính sách IPsec, l?c và do đó trên (n?u b?n đ? đăng nh?p v?i cùng m?t m?c ưu tiên như s? d?ng ch? đ?nh các chính sách).

Cho m?t b?n phát hành trong tương lai (không nh?t thi?t ph?i kß?? tiß??p), Microsoft đang làm vi?c trên các API cho phép API khách hàng đ? plumb b? l?c và cung c?p cho đ?ng cơ. Microsoft s? làm cho các API có s?n sau khi m?t đ?i l? c?a bên th? ba chi ti?t thi?t k? xem xét. Qu?n l? chính sách các gi?i pháp s? có th? thi?t k? các đ?nh d?ng chính sách riêng c?a h? và sau đó plumb chúng h? th?ng IPsec b?ng cách s? d?ng các API.

Công vi?c đang đư?c th?c hi?n trên m?t đ? ngh? cho m?t IPsec chính sách mô h?nh/đ? là m?t d? th?o đ?u tiên c?a nh?ng g? m?t hành chính theo đ?nh hư?ng chính sách API có th? h? tr?. Tuy nhiên, nhà cung c?p và quan tâm đ?n khách hàng s? c?n ph?i xem xét l?i này d? th?o đáng k? đ? xem n?u các mô h?nh s? làm vi?c. Đ? bi?t thêm chi ti?t, h?y xem trang Web sau đây:
http://www.IETF.org/Proceedings/01aug/Slides/ipsp-3/
Microsoft cung c?p thông tin liên l?c bên th? ba đ? giúp b?n t?m h? tr? k? thu?t. Thông tin liên hệ này có thể thay đổi mà không thông báo. Microsoft không đ?m b?o tính chính xác c?a bên th? ba liên h? này thông tin.

IPsec interoperation

Đ?i v?i m?ng riêng ?o (VPN) k?ch b?n, Microsoft khuy?n cáo Đư?ng h?m IPsec ch? cho các k?ch b?n c?a ng? đ? c?a ng? vào đó s? L2TP/IPsec không làm vi?c, và cho các k?ch b?n k?t thúc đ? c?ng ra (không ph?i là khách hàng VPN truy nh?p t? xa, b?i v? nó là m?t RFC, tương thích v?i h?m th?c hi?n, và v? v?y không h? tr? IKECFG ho?c XAUTH) mà m?i đi?m có m?t đ?a ch? IP t?nh và v? th? t?nh IPsec quy t?c v?i b? l?c cho phép đư?ng h?m. Đ? bi?t thêm thông tin v? c?u h?nh IPSec đư?ng h?m trong Windows 2000, b?m vào bài vi?t sau đây s? đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
252735Làm th? nào đ? c?u h?nh IPsec đư?ng h?m trong Windows 2000
M?c dù v? m?t k? thu?t b?n có th? c?u h?nh chính sách các b? l?c đ? cung c?p các đư?ng h?m IPsec cho giao th?c và c?ng (v? chính sách công c? c?u h?nh là r?t chung chung), lo?i đư?ng h?m không đư?c h? tr? b?i Microsoft. Kh? năng tương tác IPsec không đư?c xác đ?nh r? ràng. M?t s? nhà cung c?p đ? quy?t đ?nh đ? ch?y chương tr?nh riêng c?a h?. C? hai đ?u c?a các trang Web sau đây đang ti?n hành các chương tr?nh th? nghi?m kh? năng tương tác:
http://www.ICSA.net
http://www.VPNC.org
Windows 2000 và Windows Server 2003 đ? không đư?c g?i đ?n m?t trong hai trong s? này đư?c nêu ra. Nhu c?u khách hàng và xem xét các tiêu chu?n interoperation đư?c s? d?ng trong các chương tr?nh th? nghi?m so v?i cách h? mu?n s? d?ng IPsec s? xác đ?nh cho dù Microsoft s? áp d?ng cho ch?ng nh?n trong các chương tr?nh này.

Kh? năng tương tác đ? ngh? c?p

  • Giao th?c tương thích:
    Có th? đư?c xác đ?nh b?ng cách xem thông s? k? thu?t đư?c h? tr? tùy ch?n như IKE tính năng và các phương th?c ho?t đ?ng, phương pháp xác th?c (ch?ng h?n như h? tr? nhà cung c?p gi?y ch?ng nh?n, phân c?p, khoá) và phương pháp an ninh (ch?ng h?n như DES, 3DES, MD5 và PFS).
  • Giao th?c tương thích:
    Các k? sư có th? c?u h?nh m?t s? phiên b?n c?a hai s?n ph?m đ? g?i và nh?n d? li?u. Phiên b?n th?p nh?t Đi?u này là nh?ng g? đang đư?c th? nghi?m t?i nhà cung c?p kh? năng tương tác h?i th?o, và các Phiên b?n cao nh?t c?a đi?u này là nh?ng g? đ?i th? nghi?m s?n ph?m s? làm g?.
    Löu yù raèng Interoperation h?i th?o thư?ng không ki?m tra bán l? m?. Phiên b?n cu?i cùng c?a Windows 2000, xây d?ng 2195, đư?c s? d?ng t?i h?i th?o cu?i. H?i th?o interoperation k?t qu? là không công c?ng, v? h? k? thu?t h?i th?o đ? th? nghi?m các s?n ph?m phát tri?n. K?t qu? là ch? có ? ngh?a đ? các các k? sư ki?m tra m? c?a h?.
  • S?n ph?m tương thích:
    Làm vi?c theo cách c?a khách hàng mu?n c?u h?nh nó trong m?t k?ch b?n c? th? (làm vi?c th?t) và là xác "d?ng minh" (nó đáp ?ng yêu c?u đ? tin c?y và manageability và mang giao thông th?c s? t?i). M?t nhà s?n xu?t th? nghi?m là kh? thi ch? cho m?t vài k?ch b?n v?i m?t vài s?n ph?m, và khách hàng ph?i ki?m ch?ng các th? nghi?m b?i v? an ninh và yêu c?u ho?t đ?ng c?a h? thư?ng là duy nh?t.

L2TP/IPsec interoperation

Windows 2000 và Windows Server 2003 đư?c tương thích v?i RFC 2661 ("L?p hai đư?ng h?m giao th?c"). RFC 2661 ch? ra r?ng L2TP giao thông có th? b?o đ?m b?ng IPsec, nhưng không cung c?p chi ti?t v? làm th? nào đ? th?c hi?n đi?u này an ninh. M?t tài li?u d? th?o Internet hi?n đang đư?c làm vi?c đó s? ch? r? các chi ti?t c?a vi?c đ?m b?o lưu lư?ng truy c?p L2TP v?i IPsec. Internet-d? th?o tài li?u đang làm vi?c tài li?u c?a Internet Engineering Task Force (IETF), các khu v?c, và các nhóm làm vi?c c?a nó.

B?i v? s? b?o v? c?a L2TP giao thông v?i IPsec là chưa m?t tiêu chu?n (có là không có RFC cho nó), các interoperation c?a các h? th?ng đi?u hành Windows b?ng cách s? d?ng L2TP/IPsec ph?i đư?c th? nghi?m.

S? d?ng các thông tin cơ b?n sau đây v? vi?c b?o v? L2TP giao thông b?ng cách s? d?ng IPsec trong Windows 2000 và Windows Server 2003 như là hư?ng d?n khi b?n đang th? nghi?m v?i nhà cung c?p bên th? ba:
  • Ch?ng ch? đư?c s? d?ng cho máy tính xác th?c--đó là có th? dùng m?t khoá đ? th? nghi?m.
  • Phương th?c v?n t?i IPsec đư?c s? d?ng đ? b?o v? L2TP lưu lư?ng truy c?p.
  • C?ng UDP 1701 đư?c dùng cho c? đích và ngu?n c?ng. Đi?u này là không thương lư?ng.
Microsoft đang ti?p t?c đ? th? nghi?m c? IPsec ch? và L2TP/IPsec v?i nhà cung c?p khác d?a trên nhu c?u khách hàng. Bài vi?t cơ s? ki?n th?c Microsoft s? đư?c công b? n?u các v?n đ? đư?c t?m th?y. Ghé thăm Web site sau c?a Microsoft cho m?i nh?t v? interoperation thông tin:
http://support.microsoft.com
Nó đư?c ph? bi?n cho m?t s? nhà cung c?p đ? yêu c?u b?i thư?ng interoperation v?i Windows năm 2000 và Windows Server 2003, ngay c? khi Microsoft có th? không có m?t cơ h?i đ? ki?m tra xem nó v?i nhà cung c?p đó.

Bảo mật

Microsoft đ? th?c hi?n m?t s? bư?c đ? b?o đ?m ch?t lư?ng vi?c thi?t k? và th?c hi?n, mà đ? bao g?m trong và ngoài đánh giá thi?t k? và m? s? (tư nhân). Microsoft s? ti?p t?c cung c?p tài li?u hư?ng d?n và hư?ng d?n cho khách hàng vào s? d?ng phù h?p. C?ng như v?i b?t k? b?o m?t công c?, đi?u quan tr?ng là ngư?i đ?c tr? giúp tr?c tuy?n và tài nguyên Kit tài li?u hư?ng d?n đ? hi?u IPsec và s? d?ng c?a nó k? lư?ng. IPsec và IKE là th?c hi?n theo các tiêu chu?n IETF RFC, nhưng h? v?n c?n m?i công ngh? trong các ngành công nghi?p có ngh?a là h? s? đi theo Giám sát n?ng và t?n công b?i đ?c h?i ngư?i dùng.

Microsoft khuy?n cáo các hành đ?ng sau đây đ? duy tr? m?t môi trư?ng an toàn:
  • Cài đ?t gói C?p Nh?t m?t m? m?nh đ? có đư?c 3DES kh? năng m?t m? cho t?t c? các máy tính mà b?n mong đ?i đ? s? d?ng IPsec. B?n có th? t?i v? đi?u này t? các Microsoft Web site sau:
    http://update.microsoft.com/
    .
  • Đ?m b?o r?ng các chính sách IPsec yêu c?u 3DES duy nh?t nơi riêng tư cho IPsec giao ti?p là b?t bu?c. DES m? hóa đ? đư?c hi?n th? đư?c không m?nh m? ch?ng l?i các cu?c t?n công m?t m?. S? d?ng ph?n c?ng 3DES tăng t?c v?i m?ng m?t IPsec adapter cho máy tính đó có yêu c?u băng thông cao cho IPsec b?o v? giao thông.
  • Kích ho?t tính năng b?o m?t đăng nh?p ki?m toán cho các v?n đ? đăng nh?p và đăng xu?t và theo d?i nh?ng v?n đ? này cho các s? ki?n liên quan đ?n IPsec có 541 và 542.
  • Màn h?nh đăng nh?p h? th?ng cho các s? ki?n t? IPsec ngu?n.
  • Nâng c?p lên các gói d?ch v? m?i nh?t (khi nó phát hành) đ? có đư?c các b?n s?a l?i m?i nh?t và an ninh C?p Nh?t cho máy tính c?a b?n các thành ph?n. Áp d?ng các phiên b?n phát hành ?ng c? viên, n?u có s?n, m?i nh?t d?ch v? gói (trong môi trư?ng ph?ng thí nghi?m c?a b?n) đ? xác minh ho?t đ?ng trư?c khi các Phiên b?n cu?i cùng. Liên h? v?i đ?i di?n d?ch v? h? tr? s?n ph?m c?a b?n v? v?n đ? ngay l?p t?c.
  • Khi b?n đang thi?t k? m?t tri?n khai IPsec, tham kh?o ? ki?n các Cơ s? ki?n th?c Microsoft)http://support.Microsoft.com/Search) cho các chi ti?t c?u h?nh m?i nh?t, đư?c bi?t đ?n các v?n đ?, và cách gi?i quy?t.
  • Theo d?i (trang web) Microsoft Security Webhttp://www.Microsoft.com/technet/Security) đ? ? thông báo v? tin t?c b?o m?t và các đ?p vá.
  • Liên h? v?i secure@microsoft.com n?u b?n ngh? r?ng b?n có phát hi?n ra m?t l? h?ng b?o m?t th? sanh s?n nhi?u. Vui l?ng cung c?p càng nhi?u chi ti?t càng t?t đ? đ?y nhanh vi?c đi?u tra.

Microsoft đi?m liên l?c

Đ?i v?i phương ti?n truy?n thông yêu c?u, h?y liên h? v?i Waggener Edstrom lúc 425-637-9097. Xác đ?nh r?ng b?n h?i v? b?o m?t IPsec và m?ng. H? s? th? liên h? v?i qu?n l? s?n ph?m thích h?p và các ngu?n l?c k? thu?t đ? giúp b?n.

Đ? IPsec là m?t công ngh? trong n?n t?ng Windows, xin vui l?ng g?i thư đi?n t? đ? ipsecreq@microsoft.com.

Khách hàng Microsoft v?i s? h? tr? th?a thu?n có th? truy c?p đ? các chuyên gia h? tr? Windows 2000 ngư?i đ? làm vi?c v?i nhóm s?n ph?m trong quá tr?nh c? Windows 2000 chu k? phiên b?n beta. Khách hàng đ? tri?n khai ho?c s? tri?n khai Windows 2000 ho?c Windows Máy ch? 2003 IPsec cho các k?ch b?n k?t thúc đ? k?t thúc ho?c k?t thúc đ? đ?nh tuy?n nên liên h? v?i đ?i c?a h? Microsoft h? tr? di?n tr?c ti?p. Đ? bi?t thông tin v? Tùy ch?n h? tr? Microsoft, ghé thăm Web site sau c?a Microsoft:
http://support.Microsoft.com/Default.aspx?SCID=FH;EN-US;CNTACTMS
Microsoft c?n khách hàng và nhà cung c?p thông tin ph?n h?i đ? c?i thi?n các ch?c năng trong n?n t?ng. Chúng tôi mu?n bi?t nh?ng ngư?i đang s? d?ng nó và làm th? nào, và kinh nghi?m c?a b?n là g?. Cu?i cùng, nó là h?u ích nh?t n?u khách hàng leo thang các v?n đ? thông qua các kênh h? tr?. N?u b?n là m?t đ?i l? IPsec và có m?t th?c hi?n c? th? ho?c câu h?i interoperation, xem walkthrough c?a chúng tôi và bài vi?t cơ s? ki?n th?c Microsoft cho làm th? nào đ? b?t g? l?i. Sau khi đi?u tra, g?i thư đi?n t? tin nh?n đ?n bí danh vào th? nghi?m interoperation Trang web, gi?i thích b?n là ai, nh?ng g? đang x?y ra, và như v?y.

Các tr?c tuy?n Giúp đ? (trong c? Windows 2000 Professional và máy ch?) có ch?a cùng m?t n?i dung cho IPsec, nhưng nó đ?i di?n m?t cách khác nhau trong b?ng n?i dung. Các tr? giúp tr?c tuy?n là c?ng có s?n t?i Web site sau Microsoft:
http://technet.Microsoft.com/en-US/windowsserver/2000/bb735359.aspx
Windows 2000 Server Resource Kit là hư?ng v? m?ng và máy ch? qu?n tr? viên m?i vào IPsec. Đ? bi?t thông tin v? các c?a s? 2000 Resource Kit, xem Web site sau c?a Microsoft:
http://www.Microsoft.com/technet/prodtechnol/windows2000serv/reskit/Default.mspx
Quy tr?nh chi ti?t s? d?ng IPsec đ? b?o v? giao thông k?t thúc đ? k?t thúc c?ng như bi?t thêm thông tin v? vi?c th?c hi?n có s?n t?i các Microsoft Web site sau:
http://www.Microsoft.com/downloads/details.aspx?FamilyID=501a48d5-a3ee-4094-aeb4-16bbff098810
Nhóm tin Windows 2000 m?ng có s?n t?i Microsoft.Public.Win2000.Networking. Cho thông tin thêm, b?m s? bài vi?t sau đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
257225IPsec gi?i đáp th?c m?c trong Microsoft Windows 2000 Server
259335 Cơ b?n L2TP/IPSec g? r?i trong Windows 2000
248750 Mô t? v? chính sách IPSec t?o cho L2TP/IPSec
Thông tin v? Windows 2000 d?a trên ?o m?ng riêng và h? tr? kh? năng tương tác VPN, xem dư?i đây Web site c?a Microsoft:
http://technet.Microsoft.com/en-US/Library/bb742565.aspx

Thu?c tính

ID c?a bài: 265112 - L?n xem xét sau cùng: 21 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
T? khóa: 
kbinfo kbipsec kbnetwork kbmt KB265112 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:265112

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com