IPsec failover pode levar até seis minutos no Windows 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 306677 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sumário

Embora você possa usar o Internet Protocol security (IPsec) com um cluster, com o serviço de balanceamento de carga do Windows (WLBS) ou com o NLB (balanceamento de carga de rede) e o MSCS (Microsoft Cluster Service), IPsec não foi projetado para situações de failover no Microsoft Windows 2000. O failover pode levar até seis minutos. O tempo de failover para uma implantação de WLBS ou NLB baseado no Microsoft Windows Server 2003 é reduzido para dois minutos.

Mais Informações

Embora você possa usar IPsec para programas que podem apresentar failover em um cluster de servidor do Windows 2000, o IPsec não foi projetado para situações de failover na versão do Windows 2000. É recomendável usar IPsec para programas em um cluster de servidor do Windows 2000.

O failover lento no Windows 2000 é como associações de segurança (SAs) do Internet Key Exchange (IKE) são armazenadas em um banco de dados local em cada nó e eles não transferir de um servidor para o outro se ocorre um failover. Esse problema foi abordado no Windows Server 2003 e nas versões posteriores do Windows por um mecanismo de failover mais rápido do IPsec que é usado na comunicação para WLBS e para o servidor NLB.

Em uma conexão é protegida por IPsec, uma SA IKE é criada na fase-as negociações. Duas SAs IPsec são criadas na fase II. Um valor de tempo limite está associado com o IKE e SAs IPsec. O resultado é que o cliente deve esperar para o tempo limite padrão ou para o período de tempo de vida para a entrada SA de IPsec expire. Em seguida, o cliente deve aguardar o período de tempo limite ou tempo de vida que está associado com a SA IKE.

Por padrão, os horários de timer de ociosidade SA check-out em cinco minutos e um tempo limite adicionais de um minuto são incorridos enquanto uma tentativa de comunicação é feita para o nó com falha. Quando você usa o IPsec e se houver um failover, clientes não é possível restabelecer conexões por seis minutos depois que todos os recursos estão online.

Embora o IPsec não é ideal projetado para um ambiente em cluster do Windows 2000, você pode usá-lo se a necessidade comercial de conectividade segura for mais importante do que o tempo de inatividade do cliente durante um failover. IPsec requer informações de estado associadas à conexão. Que informações de estado não são preservadas durante um failover. IPsec não foram testado com o serviço de cluster do Microsoft. Portanto, Microsoft não suporta usá-lo como uma solução. É recomendável usar IPsec para programas em um cluster de servidor. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
253169Tráfego que pode--e não é possível--seja protegido por IPsec
Para obter mais informações sobre como usar o IPsec em um ambiente Windows Server 2003, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
821839Como configurar o IPsec em um servidor de back-end do Exchange Server 2003 que está executando em um cluster de servidor Windows Server 2003

Propriedades

ID do artigo: 306677 - Última revisão: quinta-feira, 24 de outubro de 2013 - Revisão: 6.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhowto kbenv kbinfo KB306677 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 306677

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com