ID do artigo: 885348 - �ltima revis�o: segunda-feira, 30 de outubro de 2006 - Revis�o: 2.2

IPSec NAT-T n�o � recomendado para computadores Windows Server 2003 que est�o atr�s de conversores de endere�o de rede

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

N�o recomendamos endere�o NAT (convers�o) passagem de protocolo IPSec (seguran�a) rede (NAT-T) para implanta��es do Windows que incluem servidores VPN e que est�o localizados atr�s de conversores de endere�o de rede. Quando um servidor estiver atr�s de um conversor de endere�os de rede e o servidor usa IPSec NAT-T, efeitos colaterais indesejados podem ocorrer devido � forma como conversores de endere�o de rede convertem o tr�fego de rede.

Al�m disso, o comportamento padr�o do Microsoft Windows XP foi alterado com o Service Pack 2 (SP2). Associa��es de seguran�a IPSec NAT-T com servidores localizados atr�s de conversores de endere�o de rede n�o s�o recomendadas para computadores baseados no Windows XP SP2. Essa altera��o significa que um servidor baseado no Microsoft Windows Server 2003 rede virtual privada (VPN) que usa o Layer Two Tunneling Protocol com IPSec (L2TP/IPSec) n�o pode ser implantado atr�s de um conversor endere�o de rede sem configura��o adicional para clientes VPN baseados no Windows XP SP2.

Se voc� exigir IPSec para comunica��o, recomendamos que voc� use endere�os IP p�blicos para todos os servidores que podem se conectar ao diretamente da Internet. Computadores cliente baseado no Windows que oferecem suporte a IPSec NAT-T podem ser localizados atr�s de um conversor de endere�os de rede.

Voltar para o in�cio

Mais Informa��es

NAT � uma tecnologia amplamente usada que permite que mais de um computador compartilhar um �nico endere�o IP p�blico. Conversores de endere�o de rede mapeiam endere�os particulares s�o usados nas seguintes redes privadas aos endere�os IP p�blicos que s�o usados na Internet:

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

Se voc� colocar um servidor atr�s de um conversor de endere�os de rede, talvez haja problemas de conex�o porque clientes que se conectam ao servidor pela Internet exigem um endere�o IP p�blico. Para acessar servidores localizados atr�s de conversores de endere�o de rede da Internet, mapeamentos est�ticos devem ser configurados no conversor de endere�o de rede. Por exemplo, para acessar um computador com Windows Server 2003 que est� atr�s de um conversor de endere�o de rede da Internet, configure o conversor de endere�o de rede com os mapeamentos de conversor de endere�o de rede est�tica seguinte:

P�blica IP endere�o/porta UDP 500 para particular IP endere�o/UDP porta o servidor 500.
P�blica IP endere�o/porta UDP 4500 para particular IP endere�o/UDP porta o servidor 4500.

Esses mapeamentos s�o necess�rios para que o tr�fego IKE (Internet Key Exchange) e IPSec NAT-T todos os que � enviado ao endere�o do conversor de endere�o de rede p�blico � automaticamente convertido e encaminhado para o computador baseado no Windows Server 2003.

No entanto, se voc� tiver um servidor VPN com base em Windows Server 2003, recomendamos que voc� atribuir um endere�o IP p�blico para o servidor VPN. Ao atribuir um endere�o IP p�blico para o servidor VPN, voc� pode evitar situa��es onde as tr�fego IP � perdido ou acidentalmente encaminhado para o local incorreto devido o comportamento do conversor de endere�o de rede t�pica.

Voltar para o in�cio

Windows XP SP2 n�o suporta o estabelecimento de associa��es de seguran�a IPSec NAT-T com servidores por tr�s de dispositivos NAT

Alteramos o comportamento padr�o do IPSec NAT-T no Windows XP Service Pack 2 (SP2). Windows XP SP2 n�o oferece suporte a uma associa��o de seguran�a IPSec NAT-T para um servidor que esteja localizado atr�s de um dispositivo ou componente que executa a convers�o de endere�os de rede. Essa altera��o foi feita para evitar um risco de seguran�a percebido na seguinte situa��o:

Um conversor de endere�os de rede est� configurado para mapear o tr�fego IKE e IPSec NAT-T para um servidor em uma rede configurada para NAT. (Este servidor � Server 1.) Os mapeamentos de conversor de endere�o de rede s�o aqueles que recomendamos neste artigo.
Um cliente de fora da rede configurada para NAT usa IPSec NAT-T para estabelecer associa��es de seguran�a bidirecionais com o Server 1. (Este cliente � cliente 1).
Um cliente na rede configurada para NAT usa IPSec NAT-T para estabelecer associa��es de seguran�a bidirecionais com o cliente 1. (Este cliente � cliente 2).
Ocorre uma condi��o que faz com que cliente 1 restabelecer as associa��es de seguran�a com o cliente 2 devido os rede est�tica mapeamentos de endere�o conversor que mapeiam o tr�fego IKE e IPSec NAT-T para o Server 1. Essa condi��o pode causar tr�fego de negocia��o de IPSec seguran�a associa��o que � enviado pelo cliente 1 e que destinado ao cliente 2 ser misrouted ao servidor 1.

Embora essa seja uma situa��o incomum, o comportamento padr�o em computadores com Windows XP SP2 impede quaisquer associa��es de seguran�a com base em IPSec NAT-T com servidores localizados atr�s de um conversor de endere�o de rede para garantir que essa situa��o ocorre nunca.

O comportamento padr�o do Windows XP SP2 pode ser alterado para habilitar associa��es de seguran�a IPSec NAT-T com servidores localizados atr�s de um conversor de endere�os de rede. N�o � recomend�vel que voc� alterar o comportamento padr�o.

Voltar para o in�cio

Mais Informa��es

Para obter mais informa��es sobre associa��es de seguran�a com base em IPSec NAT-T e Windows XP SP2, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

885407� (http://support.microsoft.com/kb/885407/ ) O comportamento padr�o do IPSec NAT traversal (NAT-T) � alterado no Windows XP Service Pack 2

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)

Voltar para o in�cio

kbmt kbhowto kbinfo KB885348 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 885348� (http://support.microsoft.com/kb/885348/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

IPSec NAT-T n�o � recomendado para computadores Windows Server 2003 que est�o atr�s de conversores de endere�o de rede

Nesta p�gina

INTRODU��O

Mais Informa��es

Windows XP SP2 n�o suporta o estabelecimento de associa��es de seguran�a IPSec NAT-T com servidores por tr�s de dispositivos NAT

Mais Informa��es

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo

Centros de suporte relacionados