ID do artigo: 324269 - Última revisão: terça-feira, 26 de junho de 2007 - Revisão: 5.4

Como usar o monitor IPSec no Windows Server 2003

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sumário

Windows Server 2003 suporta o uso de protocolo IPSec (segurança) para proteger as comunicações entre computadores. O IPSec é um protocolo de plataforma cruzada. Computadores baseados no Server 2003 no Windows usar diretivas IPSec para controlar qual comunicação deve usar o IPSec. Um computador pode ser necessário para o IPSec proteger todas as comunicações ou apenas um subconjunto de todas as comunicações. Você usar Filtros de IPSec para controlar quando IPSec é aplicada.

Para testar o IPSec diretivas, use o monitor IPSec. Monitor de IPSec (Ipsecmon.exe) fornece informações sobre qual IPSec diretiva está ativa e se é estabelecer um canal seguro entre computadores.

Voltar para o início

Iniciar o Monitor de IPSec

No Microsoft Windows XP e Windows Server 2003, o IP Security Monitor é implementado como um snap-in Microsoft Management Console (MMC). Para adicionar o snap-in de Monitor de segurança IP, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite MMC e, em seguida, clique em OK .
  2. No MMC, clique em arquivo , clique em Adicionar/remover Snap-in e, em seguida, clique em Adicionar .
  3. Clique em Monitor de segurança IP e, em seguida, clique em Adicionar .
  4. Clique em Fechar e, em seguida, clique em OK .
Observação : para salvar as configurações do console, clique em Salvar no menu arquivo .

Para adicionar um computador ao Monitor de segurança IP snap-in, execute essas etapas:
  1. Crie um console que contém o Monitor de segurança IP. Ou então, abra um arquivo de console salvo que contenha o Monitor de segurança IP.
  2. Na árvore de console, clique com o botão direito do mouse em IP Security Monitor e, em seguida, clique em Adicionar computador .
  3. Na caixa de diálogo Adicionar computador :
    • Para o computador local, clique em este computador .

      - ou -
    • Para um computador remoto, clique em O seguinte computador e, em seguida, digite o nome do computador remoto. Ou, clique em Procurar para localizá-lo na rede.
Para ver como funciona o Monitor de IPSec, você precisa de dois computadores baseados no Windows Server 2003 que são membros do mesmo domínio do Windows Server 2003. Um computador é o computador de cliente IPSec e o outro computador é o IPSec servidor. Duas seções a seguir descrevem como configurar o computador cliente do IPSec e o servidor IPSec para testar uma diretiva de segurança.

Voltar para o início

Computador cliente de IPSec

  1. Clique em Iniciar , aponte para configurações e, em seguida, clique em Painel de controle .
  2. Clique duas vezes em Ferramentas administrativas e, em seguida, clique duas vezes Local Security Policy .
  3. Clique no nó Configurações de segurança IP no computador local no painel esquerdo e, em seguida, clique duas vezes diretiva cliente (responder somente) no painel à direita.
  4. Clique para desmarcar a caixa de seleção dinâmica e clique em Adicionar .
  5. No Assistente de regra de segurança, clique em Avançar .
  6. Na caixa de diálogo Ponto final do encapsulamento , clique em esta regra não especifica um encapsulamento e, em seguida, clique em Avançar .
  7. Na caixa de diálogo Tipo de rede , clique em todas as conexões de rede e em seguida, clique em Avançar .
  8. Na caixa de diálogo Método de autenticação , clique em padrão do Active Directory (protocolo Kerberos V5) , clique em Avançar e, em seguida, clique em Avançar .
  9. Na caixa de diálogo Lista de filtros IP , clique em Todo o tráfego ICMP e em seguida, clique em Avançar .
  10. Na caixa de diálogo Ação de filtro , clique em Exigir segurança e em seguida, clique em Concluir .
  11. Clique em Aplicar e, em seguida, clique em OK .
  12. Clique em Fechar .
Voltar para o início

IPSec Server

  1. Clique em Iniciar , aponte para configurações e, em seguida, clique em Painel de controle .
  2. Clique duas vezes em Ferramentas administrativas e, em seguida, clique duas vezes Local Security Policy .
  3. Clique no nó Configurações de segurança IP no computador local no painel esquerdo e, em seguida, clique duas vezes a diretiva Servidor seguro (requer segurança) no painel à direita.
  4. Clique para desmarcar caixas de seleção Dynamic e Todo o tráfego IP e, em seguida, clique para selecionar o ICMP All Traffic caixa de seleção.
  5. Clique duas vezes em Todo o tráfego ICMP regra.
  6. Clique na guia Ação de filtro e clique em Exigir segurança .
  7. Clique em Aplicar e, em seguida, clique em OK .
  8. Clique em Fechar .
  9. No computador cliente IPSec, inicie o Monitor de IPSec.
  10. Em um prompt de comando, digite ping -t ipsec_server_ip_address .

    Para os primeiros segundos, uma mensagem "Negociação de diretiva IPSec" é exibida e, em seguida, você receber respostas de eco ICMP (Internet Control Message Protocol). Quando você colocar o Monitor de IPSec para o primeiro plano, você vê que a associação de segurança IPSec for estabelecida e o nome do filtro está listado como ICMP .
  11. Feche a janela de comando para parar o comando ping .

    Observe que a associação de segurança IPSec continua por um curto tempo antes do tempo limite.
Para restaurar as diretivas de IPSec padrão em cada computador:
  1. Clique com o botão direito do mouse o nó Diretivas de segurança IP no painel esquerdo, aponte para Todas as tarefas e, em seguida, clique em Restaurar diretivas padrão .
  2. Clique em Sim ao receber a mensagem "Tem certeza?".
  3. Clique em OK para confirmar que as diretivas padrão foram retornadas para seus valores padrão.
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Voltar para o início
Palavras-chave: 
kbmt kbsecurityservices kbhowto kbhowtomaster KB324269 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 324269  (http://support.microsoft.com/kb/324269/en-us/ )
Voltar para o início