Iniciar sesi�n

Select the product you need help with

C�mo simplificar la creaci�n y mantenimiento de filtros de seguridad de protocolo Internet (IPsec) en Windows Server 2003 y Windows XP

Id. de art�culo: 914841 - Ver los productos a los que se aplica este art�culo

Descarga de revisi�n disponible

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Expandir todo | Contraer todo

Este art�culo describe una actualizaci�n que puede aplicar a simplificar la creaci�n y mantenimiento de filtros de seguridad (IPsec) de protocolo Internet de Microsoft Windows Server 2003. Este art�culo tambi�n incluye la descripci�n de una revisi�n para Microsoft Windows XP simplifica la creaci�n y mantenimiento de filtros de seguridad (IPsec) del protocolo Internet en Microsoft Windows XP.

La actualizaci�n de Windows Server 2003 y la revisi�n de Windows XP agregan funcionalidad a Windows que permite utilizar un IPsec "Directiva simple". La mayor�a de los entornos, la instalaci�n de esta actualizaci�n y revisi�n permite reducir el n�mero de filtros IPsec que son necesarios para una implementaci�n Server Isolation o para una implementaci�n Domain Isolation. Puede reducir el n�mero de filtros IPsec desde varios cientos de filtros a s�lo dos filtros.

Volver al principio | Enviar comentarios

M�s informaci�n

Aislamiento de servidor y aislamiento de dominio son dos escenarios de implementaci�n de seguridad de red principales que pueden existir together with una implementaci�n Windows Firewall. Estos escenarios de implementaci�n de dos se basan en el uso de IPsec para aislar el tr�fico de red. Sin embargo, el n�mero de filtros IPsec que los administradores deben crear y mantener en estos dos escenarios con frecuencia act�a como un durante. Actualmente, los administradores que deseen implementar aislamiento de servidor o dominio de aislamiento mediante IPsec deben crear una directiva de aislamiento que contiene un n�mero significativo de reglas. Con frecuencia, los administradores deben crear reglas de 300 a 500. Por ejemplo, las reglas est�n necesario especificar las subredes para aislar, los servicios que son necesarios para los controladores de dominio y los servidores DNS y as� sucesivamente.

La actualizaci�n de Windows Server 2003 y la revisi�n de Windows XP quita el requisito para red expl�cita infraestructura Permitir filtros y filtros especiales para ayudar a proteger una subred. Para quitar este requisito, la actualizaci�n y la revisi�n introduce un comportamiento mejorado para la funcionalidad "RETROCESO para borrar". Se ha mejorado la reserva para desactivar la funcionalidad de dos maneras siguientes:

La reserva para borrar el valor de tiempo de espera se reduce de 3 segundos a 500 milisegundos (ms).
Errores de coincidencia credencial y directiva ahora se permite utilizar la reserva para desactivar la funcionalidad.

Informaci�n de paquete de servicio de Windows Server 2003

Para resolver este problema, obtenga el service pack m�s reciente para Windows Server 2003. Para obtener m�s informaci�n, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

889100

(http://support.microsoft.com/kb/889100/ )

C�mo obtener la versi�n m�s reciente del Service Pack para Windows Server 2003

Informaci�n de actualizaci�n de Windows Server 2003

Los archivos siguientes est�n disponibles para descargarlos del Centro de descarga de Microsoft:

Actualizaci�n para Windows Server 2003, versiones de 86 x

Contraer esta imagenAmpliar esta imagen

Download the 914841 package now.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=C44DFDA8-48AE-4868-89A6-67F7612ADFB1)

Actualizaci�n para Windows Server 2003, versiones de 64 x

Contraer esta imagenAmpliar esta imagen

Download the 914841 package now.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=B5BA96CA-CD39-40E3-A51A-D30830AE94FA)

Actualizaci�n para Windows Server 2003, versiones basadas en Itanium

Contraer esta imagenAmpliar esta imagen

Download the 914841 package now.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=B3C42853-C338-46A8-B584-DA16DA2C5999)

Fecha de lanzamiento: 7 de abril de 2006

Para obtener informaci�n adicional acerca de c�mo descargar los archivos de soporte t�cnico de Microsoft, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/ )

C�mo obtener Archivos de soporte t�cnico de Microsoft desde los servicios en l�nea

Microsoft explor� este archivo en busca de virus. con el software de detecci�n de virus m�s reciente disponible en la fecha de publicaci�n. Asimismo, el archivo se almacen� en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados.

Requisitos previos

Debe estar ejecutando Windows Server 2003 Service Pack 1 (SP1) para aplicar esta actualizaci�n.

Requisito de reinicio

No es necesario reiniciar el equipo despu�s de aplicar esta actualizaci�n. Sin embargo, debe reiniciar el servicio PolicyAgent para aplicar los cambios despu�s de aplicar esta actualizaci�n.

Informaci�n de sustituci�n de actualizaciones

Esta actualizaci�n no sustituye a otras actualizaciones. Sin embargo, esta actualizaci�n reemplaza las versiones anteriores del archivo Oakley.dll.

Actualizar la informaci�n de instalaci�n

importante Esta secci�n, el m�todo o la tarea contiene pasos que indican c�mo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, aseg�rese de que siga estos pasos cuidadosamente. Realice una para agregar protecci�n, copia de seguridad del registro antes de modificarlo. A continuaci�n, puede restaurar el registro si se produce un problema. Para obtener m�s informaci�n acerca de c�mo realizar una copia de seguridad y restaurar el registro, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

322756

(http://support.microsoft.com/kb/322756/ )

C�mo realizar una copia de seguridad y restaurar el registro de Windows

De forma predeterminada, no est� habilitada la funcionalidad que proporciona este paquete de actualizaci�n. Para habilitar la funcionalidad que proporciona esta actualizaci�n, debe modificar la siguiente subclave del registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags

Esta entrada de registro IKEFlags es un tipo REG_DWORD. Debe crear manualmente esta entrada si no existe.

importante Esta entrada del registro se interpreta como una m�scara de bits. Por lo tanto, si el valor actual de la entrada no es 0 x 0, recomendamos que considere cuidadosamente las modificaciones que realice en la entrada para conservar la configuraci�n existente.

Para habilitar la funcionalidad de directiva simple que proporciona esta actualizaci�n, debe establecer los siguientes bits en la entrada de registro IKEFlags:

0 x 14

Este valor contiene dos configuraciones individuales que se pueden habilitar independientemente, si requiere este grado de especificidad. Estos dos valores son:

0 x 4
Esta configuraci�n permite mejorada retroceso borrar el comportamiento.
0 x 10
Esta opci�n agrega m�s mensajes de notificaci�n (notifica) para reducir la reserva para borrar el tiempo en un escenario de zona de l�mite de aislamiento de dominio.

Nota Recomendamos que utilice un valor de 0 x 14 a menos que tenga un requisito espec�fico para limitar el env�o de intercambio de claves de Internet (IKE) "notifica".

Informaci�n de archivo

La versi�n en ingl�s de este hotfix tiene los atributos de archivo (o atributos de �ltimo archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La informaci�n de los archivos se convertir� a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.

Windows Server 2003, versiones basadas en 86 en x

Contraer esta tablaAmpliar esta tabla

Nombre de archivo	Archivo Versi�n	Tama�o del archivo	Fecha	Tiempo	Plataforma	Requisito de SP	Tipo de servicio
Oakley.dll	5.2.3790.2651	275,456	02-Marzo de 2006	8: 07	x 86	SP1	SP1QFE
nshipsec.dll	5.2.3790.2651	393,216	02-Marzo de 2006	8: 07	x 86	SP1	SP1QFE

Windows Server 2003, versiones basadas en 64 x

Contraer esta tablaAmpliar esta tabla

Nombre de archivo	Archivo Versi�n	Tama�o del archivo	Fecha	Tiempo	Plataforma	Requisito de SP	Tipo de servicio
Oakley.dll	5.2.3790.2651	388,608	02-Marzo de 2006	9: 26	x 64	SP1	SP1QFE
nshipsec.dll	5.2.3790.2651	587,776	02-Marzo de 2006	9: 26	x 64	SP1	SP1QFE
Woakley.dll	5.2.3790.2651	275,456	02-Marzo de 2006	9: 26	x 86	SP1	GUAU
wnshipsec.dll	5.2.3790.2651	393,216	02-Marzo de 2006	9: 26	x 86	SP1	GUAU

Windows Server 2003, versiones basadas en Itanium

Contraer esta tablaAmpliar esta tabla

Nombre de archivo	Archivo Versi�n	Tama�o del archivo	Fecha	Tiempo	Plataforma	Requisito de SP	Tipo de servicio
Oakley.dll	5.2.3790.2651	544,256	02-Marzo de 2006	08: 26	IA-64	SP1	SP1QFE
nshipsec.dll	5.2.3790.2651	805,376	02-Marzo de 2006	08: 26	IA-64	SP1	SP1QFE
Woakley.dll	5.2.3790.2651	275,456	02-Marzo de 2006	08: 26	IA-64	SP1	SP1QFE
wnshipsec.dll	5.2.3790.2651	393,216	02-Marzo de 2006	08: 26	IA-64	SP1	SP1QFE

Informaci�n sobre hotfix de Windows XP

Hay una revisi�n compatible de Microsoft. Sin embargo, esta revisi�n se dise�� para corregir el problema descrito en este art�culo. Apl�quela s�lo a los sistemas que experimenten este problema espec�fico. Esta revisi�n podr�a sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualizaci�n de software que contenga este hotfix.

Si la revisi�n est� disponible para descarga, es hay una secci�n de "Descarga de revisi�n disponible" al principio de este art�culo. P�ngase en contacto si no aparece en esta secci�n, con los Microsoft cliente Servicios de y soporte t�cnico para obtener la revisi�n de.

Nota Si se producen problemas adicionales o si cualquier soluci�n de problemas es necesario, quiz�s tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicar�n a las preguntas de soporte t�cnico adicionales y problemas que no guarden relaci�n con esta revisi�n espec�fica. Para obtener una lista completa de n�meros de tel�fono de servicio de atenci�n al cliente y soporte t�cnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:

http://support.microsoft.com/contactus/?ws=support

(http://support.microsoft.com/contactus/?ws=support)

Nota El formulario "Descarga de revisi�n disponibles" muestra los idiomas para que la revisi�n est� disponible. Si no ve su idioma, es porque una revisi�n no est� disponible para ese idioma.

Requisitos previos

Debe estar ejecutando Windows XP con Service Pack 2 (SP2) para aplicar esta revisi�n.

Requisito de reinicio

No es necesario reiniciar el equipo despu�s de aplicar este hotfix. Sin embargo, debe reiniciar el servicio PolicyAgent para aplicar los cambios despu�s de aplicar este hotfix.

Informaci�n acerca de la sustituci�n de la revisi�n

Este hotfix no sustituye a otros hotfix. Sin embargo, este hotfix reemplaza las versiones anteriores del archivo Oakley.dll.

Informaci�n de archivo

Windows XP, versiones de 86 x

Contraer esta tablaAmpliar esta tabla

Nombre de archivo	Archivo Versi�n	Tama�o del archivo	Fecha	Tiempo	Plataforma
Oakley.dll	5.1.2600.2859	269,824	02-Marzo de 2006	3:43:57	x 86

Informaci�n de instalaci�n de revisi�n

322756

(http://support.microsoft.com/kb/322756/ )

C�mo realizar una copia de seguridad y restaurar el registro de Windows

De forma predeterminada, no est� habilitada la funcionalidad que proporciona este paquete de revisiones. Para habilitar la funcionalidad que proporciona esta revisi�n, debe modificar la siguiente subclave del registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags

Esta entrada de registro IKEFlags es un tipo REG_DWORD. Debe crear manualmente esta entrada si no existe.

importante Esta entrada del registro se interpreta como una m�scara de bits. Por lo tanto, si el valor actual de la entrada no es 0 x 0, recomendamos que considere cuidadosamente las modificaciones que realice en la entrada para conservar la configuraci�n existente.

Para habilitar la funcionalidad de directiva simple que proporciona esta revisi�n, debe establecer los siguientes bits en la entrada de registro IKEFlags:

0 x 14

Este valor contiene dos configuraciones individuales que se pueden habilitar independientemente, si requiere este grado de especificidad. Estos dos valores son:

0 x 4
Esta configuraci�n permite mejorada retroceso borrar el comportamiento.
0 x 10
Esta opci�n agrega m�s mensajes de notificaci�n (notifica) para reducir la reserva para borrar el tiempo en un escenario de zona de l�mite de aislamiento de dominio.

Nota Recomendamos que utilice un valor de 0 x 14 a menos que tenga un requisito espec�fico para limitar el env�o de intercambio de claves de Internet (IKE) "notifica".

Volver al principio | Enviar comentarios

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la secci�n "La informaci�n de este art�culo se refiere a:". Este problema se corrigi� por primera vez en Windows Server 2003 Service Pack 2.

Volver al principio | Enviar comentarios

M�s informaci�n

Para obtener m�s informaci�n, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

824684

(http://support.microsoft.com/kb/824684/ )

Descripci�n de la terminolog�a est�ndar utilizada para describir las actualizaciones de software de Microsoft

Soporte t�cnico para x 64 versiones de Microsoft Windows

Si su hardware ven�a con una edici�n x 64 de Microsoft Windows ya instalada, el fabricante del hardware proporciona soporte t�cnico y asistencia para la edici�n de 64 bits de Windows. En este caso, el fabricante del hardware proporciona soporte t�cnico porque incluy� una edici�n x 64 de Windows con el hardware. El fabricante del hardware podr�a haber personalizado instalaci�n de la edici�n x 64 de Windows con componentes �nicos. Esos componentes exclusivos podr�an incluir controladores de dispositivo espec�ficos o configuraciones opcionales para maximizar el rendimiento del hardware. Si necesita ayuda t�cnica con una edici�n x 64 de Windows, Microsoft ofrecer� asistencia de esfuerzo razonable. Sin embargo, es posible que deba contactar directamente con el fabricante. El fabricante es el mejor cualificado para proporcionar el soporte t�cnico del software que �l mismo instal� en el hardware. Si adquiri� una edici�n x 64 de Windows, como Microsoft Windows Server 2003 x 64 por separado, p�ngase en contacto Microsoft para obtener soporte t�cnico.

Para informaci�n de producto acerca de Microsoft Windows XP Professional x 64 Edition, visite el siguiente sitio Web de Microsoft:

http://www.microsoft.com/windowsxp/64bit/default.mspx

(http://www.microsoft.com/windowsxp/64bit/default.mspx)

Para informaci�n de producto acerca de x 64 de Microsoft Windows Server 2003, visite el siguiente sitio Web de Microsoft:

http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

(http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx)

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 914841 - �ltima revisi�n: mi�rcoles, 11 de junio de 2008 - Versi�n: 9.0

La informaci�n de este art�culo se refiere a:

Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows XP Professional
Microsoft Windows XP Professional x64 Edition

kbmt kbautohotfix atdownload kbwinserv2003sp2fix kbwinxpsp2fix kbwinserv2003presp2fix kbhotfixserver kbbug kbfix kbqfe kbpubtypekc KB914841 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 914841

(http://support.microsoft.com/kb/914841/en-us/ )

Volver al principio | Enviar comentarios