Conmutación por error de IPsec puede tardar hasta seis minutos en Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 306677 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

Resumen

Aunque puede utilizar seguridad de protocolo Internet (IPsec) con un clúster, con el servicio de equilibrio de carga de Windows (WLBS) o con equilibrio de carga de red (NLB) y servicio de Cluster Server de Microsoft (MSCS), IPsec no está diseñado para situaciones de conmutación por error en Microsoft Windows 2000. La conmutación por error puede tardar hasta seis minutos. El tiempo de conmutación por error para una implementación Microsoft_Windows_Server_2003-based WLBS o de NLB se reduce a dos minutos.

Más información

Aunque puede utilizar IPsec para programas que pueden conmutar en un clúster de servidores Windows 2000, IPsec no está diseñado para situaciones de conmutación por error en la versión de Windows 2000. Recomendamos utilice IPsec para los programas en un clúster de servidores Windows 2000.

La conmutación por error lenta en Windows 2000 es porque asociaciones de seguridad de intercambio de claves de Internet (IKE) (SA) se almacenan en una base de datos local en cada nodo y no se transfieren de un servidor a otro si se produce una conmutación por error. Este problema se ha corregido en Windows Server 2003 y en versiones posteriores de Windows por un mecanismo de conmutación por error IPsec más rápido que se utiliza en la comunicación para WLBS y el servidor NLB.

En una conexión que está protegida por IPsec, se crea una SA de IKE en fase-se las negociaciones. En la fase II se crean dos SA IPsec. Un valor de tiempo de espera está asociado con el IKE y SA IPsec. El resultado es que el cliente debe esperar el tiempo de espera predeterminado o el período de duración de la SA IPsec entrante para que caduque. A continuación, el cliente debe esperar el período de tiempo de espera o duración que está asociado con la SA de IKE.

De forma predeterminada, el temporizador inactivo de SA agote en cinco minutos y un tiempo de espera adicional de un minuto se produce mientras un intento de comunicación se realizan en el nodo del error. Al utilizar IPsec y si hay una conmutación por error, los clientes no pueden restablecer las conexiones hasta seis minutos después de todo los recursos están en línea.

Aunque IPsec no está diseñado para un entorno agrupado Windows 2000 de forma óptima, puede utilizar si la necesidad empresarial de conectividad segura es más importante que el tiempo de inactividad de cliente durante una conmutación por error. IPsec requiere información de estado asociada con la conexión. No se conserva dicha información de estado durante una conmutación por error. IPsec no se ha probado con Microsoft Cluster Service. Por lo tanto, Microsoft no admite utilizarlo como una solución. Recomendamos utilice IPsec para los programas en un clúster de servidores. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
253169Tráfico que puede y no se--pueden proteger mediante IPsec
Para obtener más información acerca de cómo utilizar IPsec en un entorno de Windows Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
821839Cómo configurar IPsec en un servidor de back-end de Exchange Server 2003 que se ejecuta en un clúster de servidor de Windows Server 2003

Propiedades

Id. de artículo: 306677 - Última revisión: lunes, 03 de febrero de 2014 - Versión: 6.1
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbnosurvey kbarchive kbmt kbhowto kbenv kbinfo KB306677 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 306677

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com