Vi?c th?c hi?n IPsec và L2TP trong Windows 2000

Bài vi?t này mô t? b?o m?t giao th?c IP (IPsec) và c?a nó th?c hi?n trong Windows 2000 và Windows Server 2003. Nó c?ng th?o lu?n v? IPsec và Layer 2 Tunneling Protocol (L2TP) interoperation v?i bên th? ba s?n ph?m.

Mô t? c?a IPsec

IPsec ðý?c thi?t k? ð? m? hóa d? li?u khi nó ði gi?a hai máy vi tính, b?o v? d? li?u t? s?a ð?i và gi?i thích. IPsec là m?t d?ng chính c?a qu?c ph?ng ch?ng l?i m?ng n?i b?, tý nhân, và các cu?c t?n công bên ngoài. M?c dù h?u h?t chi?n lý?c an ninh m?ng ð? t?p trung vào vi?c ngãn ch?n các cu?c t?n công t? bên ngoài m?t t? ch?c c?a m?ng, r?t nhi?u thông tin nh?y c?m có th? b? m?t b?i các cu?c t?n công n?i b? gi?i thích d? li?u trên m?ng. Ph?n l?n d? li?u không ðý?c b?o v? khi nó ði qua m?ng, do ðó nhân viên, h? tr? nhân viên, ho?c khách truy c?p có th? c?m vào d? li?u m?ng và b?n sao Ð?i v?i phân tích sau này. H? c?ng có th? g?n k?t t?n công c?p m?ng khác máy vi tính. Tý?ng l?a cung c?p không có b?o v? ch?ng l?i m?i ðe d?a n?i b? nhý v?y, do ðó, b?ng cách s? d?ng IPsec cung c?p b?o m?t l?n hõn ðáng k? cho công ty d? li?u.

IPsec là m?t d?ch v? an ninh cho qu?n tr? kh? nãng giám sát lýu lý?ng truy c?p, ki?m tra ð?a ch? và áp d?ng phýõng pháp an ninh khác nhau cho các d? li?u IP gói không phân bi?t c?a chýõng tr?nh mà t?o ra các d? li?u.

S? d?ng IP l?c, IPsec ki?m tra t?t c? các gói tin IP cho ð?a ch?, c?ng và giao thông v?n t?i giao th?c. Quy t?c ch?a trong chính sách ð?a phýõng ho?c nhóm cho bi?t IPsec ð? b? qua ho?c an toàn c?a các gói d? li?u c? th?, tùy thu?c vào thông tin ð?a ch? và giao th?c.

IPsec th?c hi?n trong Windows 2000 và Windows Server 2003

IPsec và Internet Key Exchange (IKE) ch? n?m trong Windows nãm 2000 và trong Windows Server 2003. Các h? th?ng ði?u hành tuân theo IPsec RFC suite (2401 +) nhi?u nhý m?t ð?u tiên phát hành th?--có v?n c?n m?t s? khía c?nh c?a RFCs mà ð? không ðý?c th?c hi?n. Nó ðý?c tích h?p ch?t ch? v?i nhi?u ngý?i các khía c?nh khác c?a các h? th?ng ði?u hành, ch?ng h?n nhý ngãn x?p TCP/IP, thi?t b? c?m và chõi, d?ch v? ch?ng ch? và mô-ðun m?t m? (CAPIv2) và m?t s? trong ph?m vi, chính sách nhóm cho vi?c phân ph?i thý m?c d?a trên chính sách IPsec.

Ch? L2TP s? d?ng IPsec m?c ð?nh ð? b?o ð?m các gói UDP 1701 IP ðó là ðý?ng h?m. IPsec không ðý?c bao g?m trong Microsoft Windows 98. IPsec và d?ch v? liên quan trong Windows 2000 và Windows Server 2003 ð? cùng nhau phát tri?n b?i Microsoft và Cisco Systems, Inc. Vi?c th?c hi?n L2TP chính nó ð? ðý?c th?c hi?n b?i Microsoft và tích h?p v?i IPsec sau Beta 2.

ThaÌnh phâÌn

• Tr?nh ði?u khi?n IPsec mà theo d?i, các b? l?c, và an toàn lýu lý?ng truy c?p.
• Internet Security Hi?p h?i khóa qu?n l? giao th?c (ISAKMP/Oakley) ch?a khóa trao ð?i và qu?n l? các d?ch v? mà giám sát an ninh cu?c ðàm phán gi?a các máy ch?, và cung c?p các phím ð? s? d?ng v?i an ninh các thu?t toán.
• Các ð?i l? chính sách ðó s? cho các chính sách và cung c?p chúng tr?nh ði?u khi?n IPsec và ISAKMP.
• Chính sách b?o m?t IP và các Hi?p h?i an ninh b?t ngu?n t? nh?ng chính sách này xác ð?nh môi trý?ng an ninh trong và hai máy ch? giao ti?p.
• API Hi?p h?i b?o m?t cung c?p giao di?n gi?a các tr?nh ði?u khi?n IPsec, ISAKMP và các ð?i l? chính sách.
• Giám sát các công c? qu?n l? mà t?o ra các chính sách, IP Th?ng kê b?o m?t, và s? ki?n b?o m?t IP ðãng nh?p.

Týõng tác c?a các thành ph?n

• M?t gói tin IP phù h?p v?i m?t b? l?c IP mà là m?t ph?n c?a m?t IP Chính sách b?o m?t.
• Chính sách b?o m?t IP có th? có m?t s? tùy ch?n b?o m?t phýõng pháp. Tr?nh ði?u khi?n IPsec c?n bi?t phýõng pháp s? d?ng ð? b?o ð?m các gói. Tr?nh ði?u khi?n IPsec yêu c?u r?ng ISAKMP thýõng lý?ng m?t phýõng th?c b?o m?t và khóa b?o m?t.
• ISAKMP th?a thu?n m?t phýõng th?c b?o m?t và g?i nó v?i m?t khóa b?o m?t ð? tr?nh ði?u khi?n IPsec.
• Phýõng pháp và khóa tr? thành Hi?p h?i b?o m?t IPsec (SA). Tr?nh ði?u khi?n IPsec lýu tr? SA này trong cõ s? d? li?u c?a nó.
• C? hai máy ch? s? c?n ph?i b?o ð?m ho?c unsecure IP lýu lý?ng truy c?p, v? v?y c? hai ph?i bi?t và lýu tr? SA.

Phýõng pháp b?o m?t IP

IP Security phýõng pháp ðý?c áp d?ng cho m?t gói tin IP c?a IPsec tr?nh ði?u khi?n. Có hai phýõng pháp b?o m?t có th? ðý?c s? d?ng, ho?c là m?t cách riêng bi?t ho?c trong unison. Hai phýõng pháp là:

• Tính toàn v?n d? li?u và ð?a ch? thông qua keyed bãm (HMAC)
• Toàn v?n d? li?u c?ng v?i bí m?t thông qua m? hóa

C?u h?nh chính sách IPsec

B?n có th? s? d?ng Microsoft Management Console (MMC) có th? ðý?c s? d?ng ð? tãng b?o v? Unicast IP giao thông b?ng cách s? d?ng m?t c?u h?nh 'chính sách' ðó ðý?c xây d?ng trên máy khách và h? ph?c v? ho?c b? ð?nh tuy?n. B?n có th? c?u h?nh chính sách này ho?c t?i ð?a phýõng (b?ng cách s? d?ng các chính sách b?o m?t IP trên máy ð?a phýõng-theo) ho?c Active Directory (b?ng cách s? d?ng các chính sách b?o m?t IP vào Active Directory công c?). Khi b?n áp d?ng các chính sách, IPsec s? d?ng các b? l?c gói ð? xác ð?nh lýu lý?ng truy c?p ð? an toàn, kh?i, ho?c cho phép. Khi nó ðóng ch?t lýu lý?ng truy c?p, IKE ðý?c s? d?ng ð? thýõng lý?ng thi?t ð?t b?o m?t và th?c hi?n trao ð?i m?t m? ch? ch?t, và IPsec SA thành l?p và t? ð?ng rekeys. IPsec ch?c nãng nhý minh b?ch nhý có th? có ð?n l?p trên IP.

N?u chính sách IPsec ch? ð?nh nó, IKE có th? s? d?ng giao th?c b?o m?t Windows Kerberos 5 cho máy tính xác th?c ð? tránh các yêu c?u cho vi?c tri?n khai gi?y ch?ng nh?n. Windows 2000 và Windows Máy ch? 2003 th?c hi?n là theo Derrell Piper d? th?o (nhý ðý?c mô t? sau này trong bài vi?t này). Kerberos không ðý?c s? d?ng cho IPsec keying, ch? cho IKE ch? ð? chính máy tính xác th?c. Không có ph?n m? r?ng Kerberos ðý?c s? d?ng trong các vé v? nó không ph?i là m?t ngý?i s? d?ng ho?c d?ch v? vé - nó là m?t vé máy tính - v? v?y nó s? làm vi?c khi b?n c?u h?nh ho?c h? ði?u hành cho MIT týõng thích phýõng th?c Kerberos 5 v?i các máy tính khác là thành viên c?a Kerberos 5 c?i. Ð? bi?t thêm chi ti?t, xem các trang Web sau ðây: Microsoft cung c?p thông tin liên l?c bên th? ba ð? giúp b?n t?m h? tr? k? thu?t. Thông tin liên hêò naÌy coì thêÒ thay ðôÒi maÌ không thông baìo. Microsoft không ð?m b?o tính chính xác c?a bên th? ba liên h? này thông tin.

IPsec API và chính sách

Windows 2000 và Windows Server 2003 IPsec API và các chính sách gi?n ð? này ð? không ðý?c xu?t b?n ðý?c nêu ra. IPsec và IKE danh tính-protect ch? ð? (chính ch? ð? và ch? ð? nhanh) không cho vay m?nh ð? chýõng tr?nh d?a trên, k?t n?i theo ð?nh hý?ng các API. IPsec không ðý?c d? ð?nh ð? thay th? cho các SSL/TLS theo ð?nh hý?ng k?t n?i phýõng pháp thông thý?ng ðý?c s? d?ng ð? b?o ð?m Web thông tin liên l?c.

Windows 2000 và Windows Server 2003 ð?nh ngh?a 'chính sách' là m?t t?p h?p các thi?t ð?t IPsec c? th? có th? ðý?c g?i ð?n và sau ðó áp d?ng cho máy ch? lýu tr?. 'Chính sách' ng? ? thi?t ð?t t?nh/d? li?u mà ð? không ðý?c ðánh giá vào ði?m th?c thi pháp lu?t cu?i-máy tính mà nh?n ðý?c chúng thi?t ð?t. Vi?c tri?n khai IPsec ði?n h?nh là cho ngý?i qu?n tr? vùng ð? c?u h?nh m?t chính sách IPsec trong thý m?c ho?t ð?ng nhý là c?n thi?t cho khách hàng, máy ch?, và các máy tính khác c?a m?c ðích ð?c bi?t, và sau ðó gán cho nó và mang nó b?ng cách s? d?ng h? th?ng chính sách nhóm. B?n có th? c?ng hoàn toàn c?u h?nh chính sách IPsec .

Microsoft d? ð?nh ð? thay ð?i ð?nh d?ng lýu tr? chính sách trong týõng lai b?n phát hành c?a Windows. V? v?y, chính sách thý m?c Windows IPsec và local ð?nh d?ng lýu tr? s? ðãng k? ðý?c coi là m?t Microsoft tý nhân, chýa ðý?c công b? d? li?u c?u trúc.

B?n v?n có th? th?c thi k?ch b?n t?o ra chính sách IPsec. Ipsecpol.exe là m?t công c? d?ng l?nh trong Microsoft Windows 2000 Resource Kit b?n có th? s? d?ng ð? k?ch b?n chính sách xây d?ng (tài li?u ðý?c bao g?m v?i công c?). Trong thý m?c công c? h? tr? trên ð?a CD-ROM, b?n có th? s? d?ng các netdiag.exe /test:ipsec/v /debug l?nh ð? xem chi ti?t các chính sách IPsec, l?c và do ðó trên (n?u b?n ð? ðãng nh?p v?i cùng m?t m?c ýu tiên nhý s? d?ng ch? ð?nh các chính sách).

Cho m?t b?n phát hành trong týõng lai (không nh?t thi?t ph?i kß?? tiß??p), Microsoft ðang làm vi?c trên các API cho phép API khách hàng ð? plumb b? l?c và cung c?p cho ð?ng cõ. Microsoft s? làm cho các API có s?n sau khi m?t ð?i l? c?a bên th? ba chi ti?t thi?t k? xem xét. Qu?n l? chính sách các gi?i pháp s? có th? thi?t k? các ð?nh d?ng chính sách riêng c?a h? và sau ðó plumb chúng h? th?ng IPsec b?ng cách s? d?ng các API.

Công vi?c ðang ðý?c th?c hi?n trên m?t ð? ngh? cho m?t IPsec chính sách mô h?nh/ð? là m?t d? th?o ð?u tiên c?a nh?ng g? m?t hành chính theo ð?nh hý?ng chính sách API có th? h? tr?. Tuy nhiên, nhà cung c?p và quan tâm ð?n khách hàng s? c?n ph?i xem xét l?i này d? th?o ðáng k? ð? xem n?u các mô h?nh s? làm vi?c. Ð? bi?t thêm chi ti?t, h?y xem trang Web sau ðây: Microsoft cung c?p thông tin liên l?c bên th? ba ð? giúp b?n t?m h? tr? k? thu?t. Thông tin liên hêò naÌy coì thêÒ thay ðôÒi maÌ không thông baìo. Microsoft không ð?m b?o tính chính xác c?a bên th? ba liên h? này thông tin.

IPsec interoperation

Ð?i v?i m?ng riêng ?o (VPN) k?ch b?n, Microsoft khuy?n cáo Ðý?ng h?m IPsec ch? cho các k?ch b?n c?a ng? ð? c?a ng? vào ðó s? L2TP/IPsec không làm vi?c, và cho các k?ch b?n k?t thúc ð? c?ng ra (không ph?i là khách hàng VPN truy nh?p t? xa, b?i v? nó là m?t RFC, týõng thích v?i h?m th?c hi?n, và v? v?y không h? tr? IKECFG ho?c XAUTH) mà m?i ði?m có m?t ð?a ch? IP t?nh và v? th? t?nh IPsec quy t?c v?i b? l?c cho phép ðý?ng h?m. Ð? bi?t thêm thông tin v? c?u h?nh IPSec ðý?ng h?m trong Windows 2000, b?m vào bài vi?t sau ðây s? ð? xem bài vi?t trong cõ s? ki?n th?c Microsoft: M?c dù v? m?t k? thu?t b?n có th? c?u h?nh chính sách các b? l?c ð? cung c?p các ðý?ng h?m IPsec cho giao th?c và c?ng (v? chính sách công c? c?u h?nh là r?t chung chung), lo?i ðý?ng h?m không ðý?c h? tr? b?i Microsoft. Kh? nãng týõng tác IPsec không ðý?c xác ð?nh r? ràng. M?t s? nhà cung c?p ð? quy?t ð?nh ð? ch?y chýõng tr?nh riêng c?a h?. C? hai ð?u c?a các trang Web sau ðây ðang ti?n hành các chýõng tr?nh th? nghi?m kh? nãng týõng tác: Windows 2000 và Windows Server 2003 ð? không ðý?c g?i ð?n m?t trong hai trong s? này ðý?c nêu ra. Nhu c?u khách hàng và xem xét các tiêu chu?n interoperation ðý?c s? d?ng trong các chýõng tr?nh th? nghi?m so v?i cách h? mu?n s? d?ng IPsec s? xác ð?nh cho dù Microsoft s? áp d?ng cho ch?ng nh?n trong các chýõng tr?nh này.

Kh? nãng týõng tác ð? ngh? c?p

• Giao th?c týõng thích:
  Có th? ðý?c xác ð?nh b?ng cách xem thông s? k? thu?t ðý?c h? tr? tùy ch?n nhý IKE tính nãng và các phýõng th?c ho?t ð?ng, phýõng pháp xác th?c (ch?ng h?n nhý h? tr? nhà cung c?p gi?y ch?ng nh?n, phân c?p, khoá) và phýõng pháp an ninh (ch?ng h?n nhý DES, 3DES, MD5 và PFS).
• Giao th?c týõng thích:
  Các k? sý có th? c?u h?nh m?t s? phiên b?n c?a hai s?n ph?m ð? g?i và nh?n d? li?u. Phiên b?n th?p nh?t Ði?u này là nh?ng g? ðang ðý?c th? nghi?m t?i nhà cung c?p kh? nãng týõng tác h?i th?o, và các Phiên b?n cao nh?t c?a ði?u này là nh?ng g? ð?i th? nghi?m s?n ph?m s? làm g?.
  Löu yù raèng Interoperation h?i th?o thý?ng không ki?m tra bán l? m?. Phiên b?n cu?i cùng c?a Windows 2000, xây d?ng 2195, ðý?c s? d?ng t?i h?i th?o cu?i. H?i th?o interoperation k?t qu? là không công c?ng, v? h? k? thu?t h?i th?o ð? th? nghi?m các s?n ph?m phát tri?n. K?t qu? là ch? có ? ngh?a ð? các các k? sý ki?m tra m? c?a h?.
• S?n ph?m týõng thích:
  Làm vi?c theo cách c?a khách hàng mu?n c?u h?nh nó trong m?t k?ch b?n c? th? (làm vi?c th?t) và là xác "d?ng minh" (nó ðáp ?ng yêu c?u ð? tin c?y và manageability và mang giao thông th?c s? t?i). M?t nhà s?n xu?t th? nghi?m là kh? thi ch? cho m?t vài k?ch b?n v?i m?t vài s?n ph?m, và khách hàng ph?i ki?m ch?ng các th? nghi?m b?i v? an ninh và yêu c?u ho?t ð?ng c?a h? thý?ng là duy nh?t.

L2TP/IPsec interoperation

Windows 2000 và Windows Server 2003 ðý?c týõng thích v?i RFC 2661 ("L?p hai ðý?ng h?m giao th?c"). RFC 2661 ch? ra r?ng L2TP giao thông có th? b?o ð?m b?ng IPsec, nhýng không cung c?p chi ti?t v? làm th? nào ð? th?c hi?n ði?u này an ninh. M?t tài li?u d? th?o Internet hi?n ðang ðý?c làm vi?c ðó s? ch? r? các chi ti?t c?a vi?c ð?m b?o lýu lý?ng truy c?p L2TP v?i IPsec. Internet-d? th?o tài li?u ðang làm vi?c tài li?u c?a Internet Engineering Task Force (IETF), các khu v?c, và các nhóm làm vi?c c?a nó.

B?i v? s? b?o v? c?a L2TP giao thông v?i IPsec là chýa m?t tiêu chu?n (có là không có RFC cho nó), các interoperation c?a các h? th?ng ði?u hành Windows b?ng cách s? d?ng L2TP/IPsec ph?i ðý?c th? nghi?m.

S? d?ng các thông tin cõ b?n sau ðây v? vi?c b?o v? L2TP giao thông b?ng cách s? d?ng IPsec trong Windows 2000 và Windows Server 2003 nhý là hý?ng d?n khi b?n ðang th? nghi?m v?i nhà cung c?p bên th? ba:

• Ch?ng ch? ðý?c s? d?ng cho máy tính xác th?c--ðó là có th? dùng m?t khoá ð? th? nghi?m.
• Phýõng th?c v?n t?i IPsec ðý?c s? d?ng ð? b?o v? L2TP lýu lý?ng truy c?p.
• C?ng UDP 1701 ðý?c dùng cho c? ðích và ngu?n c?ng. Ði?u này là không thýõng lý?ng.

Microsoft ðang ti?p t?c ð? th? nghi?m c? IPsec ch? và L2TP/IPsec v?i nhà cung c?p khác d?a trên nhu c?u khách hàng. Bài vi?t cõ s? ki?n th?c Microsoft s? ðý?c công b? n?u các v?n ð? ðý?c t?m th?y. Ghé thãm Web site sau c?a Microsoft cho m?i nh?t v? interoperation thông tin: Nó ðý?c ph? bi?n cho m?t s? nhà cung c?p ð? yêu c?u b?i thý?ng interoperation v?i Windows nãm 2000 và Windows Server 2003, ngay c? khi Microsoft có th? không có m?t cõ h?i ð? ki?m tra xem nó v?i nhà cung c?p ðó.

BaÒo mâòt

Microsoft ð? th?c hi?n m?t s? bý?c ð? b?o ð?m ch?t lý?ng vi?c thi?t k? và th?c hi?n, mà ð? bao g?m trong và ngoài ðánh giá thi?t k? và m? s? (tý nhân). Microsoft s? ti?p t?c cung c?p tài li?u hý?ng d?n và hý?ng d?n cho khách hàng vào s? d?ng phù h?p. C?ng nhý v?i b?t k? b?o m?t công c?, ði?u quan tr?ng là ngý?i ð?c tr? giúp tr?c tuy?n và tài nguyên Kit tài li?u hý?ng d?n ð? hi?u IPsec và s? d?ng c?a nó k? lý?ng. IPsec và IKE là th?c hi?n theo các tiêu chu?n IETF RFC, nhýng h? v?n c?n m?i công ngh? trong các ngành công nghi?p có ngh?a là h? s? ði theo Giám sát n?ng và t?n công b?i ð?c h?i ngý?i dùng.

Microsoft khuy?n cáo các hành ð?ng sau ðây ð? duy tr? m?t môi trý?ng an toàn:

• Cài ð?t gói C?p Nh?t m?t m? m?nh ð? có ðý?c 3DES kh? nãng m?t m? cho t?t c? các máy tính mà b?n mong ð?i ð? s? d?ng IPsec. B?n có th? t?i v? ði?u này t? các Microsoft Web site sau:
  http://update.microsoft.com/

  (http://update.microsoft.com/)
  .
• Ð?m b?o r?ng các chính sách IPsec yêu c?u 3DES duy nh?t nõi riêng tý cho IPsec giao ti?p là b?t bu?c. DES m? hóa ð? ðý?c hi?n th? ðý?c không m?nh m? ch?ng l?i các cu?c t?n công m?t m?. S? d?ng ph?n c?ng 3DES tãng t?c v?i m?ng m?t IPsec adapter cho máy tính ðó có yêu c?u bãng thông cao cho IPsec b?o v? giao thông.
• Kích ho?t tính nãng b?o m?t ðãng nh?p ki?m toán cho các v?n ð? ðãng nh?p và ðãng xu?t và theo d?i nh?ng v?n ð? này cho các s? ki?n liên quan ð?n IPsec có 541 và 542.
• Màn h?nh ðãng nh?p h? th?ng cho các s? ki?n t? IPsec ngu?n.
• Nâng c?p lên các gói d?ch v? m?i nh?t (khi nó phát hành) ð? có ðý?c các b?n s?a l?i m?i nh?t và an ninh C?p Nh?t cho máy tính c?a b?n các thành ph?n. Áp d?ng các phiên b?n phát hành ?ng c? viên, n?u có s?n, m?i nh?t d?ch v? gói (trong môi trý?ng ph?ng thí nghi?m c?a b?n) ð? xác minh ho?t ð?ng trý?c khi các Phiên b?n cu?i cùng. Liên h? v?i ð?i di?n d?ch v? h? tr? s?n ph?m c?a b?n v? v?n ð? ngay l?p t?c.
• Khi b?n ðang thi?t k? m?t tri?n khai IPsec, tham kh?o ? ki?n các Cõ s? ki?n th?c Microsoft)http://support.Microsoft.com/Search
  (http://search.support.microsoft.com)
  ) cho các chi ti?t c?u h?nh m?i nh?t, ðý?c bi?t ð?n các v?n ð?, và cách gi?i quy?t.
• Theo d?i (trang web) Microsoft Security Webhttp://www.Microsoft.com/technet/Security
  (http://www.microsoft.com/technet/security)
  ) ð? ? thông báo v? tin t?c b?o m?t và các ð?p vá.
• Liên h? v?i secure@microsoft.com n?u b?n ngh? r?ng b?n có phát hi?n ra m?t l? h?ng b?o m?t th? sanh s?n nhi?u. Vui l?ng cung c?p càng nhi?u chi ti?t càng t?t ð? ð?y nhanh vi?c ði?u tra.

Microsoft ði?m liên l?c

Ð?i v?i phýõng ti?n truy?n thông yêu c?u, h?y liên h? v?i Waggener Edstrom lúc 425-637-9097. Xác ð?nh r?ng b?n h?i v? b?o m?t IPsec và m?ng. H? s? th? liên h? v?i qu?n l? s?n ph?m thích h?p và các ngu?n l?c k? thu?t ð? giúp b?n.

Ð? IPsec là m?t công ngh? trong n?n t?ng Windows, xin vui l?ng g?i thý ði?n t? ð? ipsecreq@microsoft.com.

Khách hàng Microsoft v?i s? h? tr? th?a thu?n có th? truy c?p ð? các chuyên gia h? tr? Windows 2000 ngý?i ð? làm vi?c v?i nhóm s?n ph?m trong quá tr?nh c? Windows 2000 chu k? phiên b?n beta. Khách hàng ð? tri?n khai ho?c s? tri?n khai Windows 2000 ho?c Windows Máy ch? 2003 IPsec cho các k?ch b?n k?t thúc ð? k?t thúc ho?c k?t thúc ð? ð?nh tuy?n nên liên h? v?i ð?i c?a h? Microsoft h? tr? di?n tr?c ti?p. Ð? bi?t thông tin v? Tùy ch?n h? tr? Microsoft, ghé thãm Web site sau c?a Microsoft: Microsoft c?n khách hàng và nhà cung c?p thông tin ph?n h?i ð? c?i thi?n các ch?c nãng trong n?n t?ng. Chúng tôi mu?n bi?t nh?ng ngý?i ðang s? d?ng nó và làm th? nào, và kinh nghi?m c?a b?n là g?. Cu?i cùng, nó là h?u ích nh?t n?u khách hàng leo thang các v?n ð? thông qua các kênh h? tr?. N?u b?n là m?t ð?i l? IPsec và có m?t th?c hi?n c? th? ho?c câu h?i interoperation, xem walkthrough c?a chúng tôi và bài vi?t cõ s? ki?n th?c Microsoft cho làm th? nào ð? b?t g? l?i. Sau khi ði?u tra, g?i thý ði?n t? tin nh?n ð?n bí danh vào th? nghi?m interoperation Trang web, gi?i thích b?n là ai, nh?ng g? ðang x?y ra, và nhý v?y.

Các tr?c tuy?n Giúp ð? (trong c? Windows 2000 Professional và máy ch?) có ch?a cùng m?t n?i dung cho IPsec, nhýng nó ð?i di?n m?t cách khác nhau trong b?ng n?i dung. Các tr? giúp tr?c tuy?n là c?ng có s?n t?i Web site sau Microsoft: Windows 2000 Server Resource Kit là hý?ng v? m?ng và máy ch? qu?n tr? viên m?i vào IPsec. Ð? bi?t thông tin v? các c?a s? 2000 Resource Kit, xem Web site sau c?a Microsoft: Quy tr?nh chi ti?t s? d?ng IPsec ð? b?o v? giao thông k?t thúc ð? k?t thúc c?ng nhý bi?t thêm thông tin v? vi?c th?c hi?n có s?n t?i các Microsoft Web site sau: Nhóm tin Windows 2000 m?ng có s?n t?i Microsoft.Public.Win2000.Networking. Cho thông tin thêm, b?m s? bài vi?t sau ð? xem các bài vi?t trong cõ s? ki?n th?c Microsoft: Thông tin v? Windows 2000 d?a trên ?o m?ng riêng và h? tr? kh? nãng týõng tác VPN, xem dý?i ðây Web site c?a Microsoft: