Cómo simplificar la creación y mantenimiento de filtros de seguridad de protocolo Internet (IPsec) en Windows Server 2003 y Windows XP

Seleccione idioma Seleccione idioma
Id. de artículo: 914841 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Este artículo describe una actualización que puede aplicar a simplificar la creación y mantenimiento de filtros de seguridad (IPsec) de protocolo Internet de Microsoft Windows Server 2003. Este artículo también incluye la descripción de una revisión para Microsoft Windows XP simplifica la creación y mantenimiento de filtros de seguridad (IPsec) del protocolo Internet en Microsoft Windows XP.

La actualización de Windows Server 2003 y la revisión de Windows XP agregan funcionalidad a Windows que permite utilizar un IPsec "Directiva simple". La mayoría de los entornos, la instalación de esta actualización y revisión permite reducir el número de filtros IPsec que son necesarios para una implementación Server Isolation o para una implementación Domain Isolation. Puede reducir el número de filtros IPsec desde varios cientos de filtros a sólo dos filtros.

Más información

Aislamiento de servidor y aislamiento de dominio son dos escenarios de implementación de seguridad de red principales que pueden existir together with una implementación Windows Firewall. Estos escenarios de implementación de dos se basan en el uso de IPsec para aislar el tráfico de red. Sin embargo, el número de filtros IPsec que los administradores deben crear y mantener en estos dos escenarios con frecuencia actúa como un durante. Actualmente, los administradores que deseen implementar aislamiento de servidor o dominio de aislamiento mediante IPsec deben crear una directiva de aislamiento que contiene un número significativo de reglas. Con frecuencia, los administradores deben crear reglas de 300 a 500. Por ejemplo, las reglas están necesario especificar las subredes para aislar, los servicios que son necesarios para los controladores de dominio y los servidores DNS y así sucesivamente.

La actualización de Windows Server 2003 y la revisión de Windows XP quita el requisito para red explícita infraestructura Permitir filtros y filtros especiales para ayudar a proteger una subred. Para quitar este requisito, la actualización y la revisión introduce un comportamiento mejorado para la funcionalidad "RETROCESO para borrar". Se ha mejorado la reserva para desactivar la funcionalidad de dos maneras siguientes:
  • La reserva para borrar el valor de tiempo de espera se reduce de 3 segundos a 500 milisegundos (ms).
  • Errores de coincidencia credencial y directiva ahora se permite utilizar la reserva para desactivar la funcionalidad.

Información de paquete de servicio de Windows Server 2003

Para resolver este problema, obtenga el service pack más reciente para Windows Server 2003. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100Cómo obtener la versión más reciente del Service Pack para Windows Server 2003

Información de actualización de Windows Server 2003

Los archivos siguientes están disponibles para descargarlos del Centro de descarga de Microsoft:

Actualización para Windows Server 2003, versiones de 86 x

Contraer esta imagenAmpliar esta imagen
Download
Download the 914841 package now.

Actualización para Windows Server 2003, versiones de 64 x

Contraer esta imagenAmpliar esta imagen
Download
Download the 914841 package now.

Actualización para Windows Server 2003, versiones basadas en Itanium

Contraer esta imagenAmpliar esta imagen
Download
Download the 914841 package now.
Fecha de lanzamiento: 7 de abril de 2006

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados.

Requisitos previos

Debe estar ejecutando Windows Server 2003 Service Pack 1 (SP1) para aplicar esta actualización.

Requisito de reinicio

No es necesario reiniciar el equipo después de aplicar esta actualización. Sin embargo, debe reiniciar el servicio PolicyAgent para aplicar los cambios después de aplicar esta actualización.

Información de sustitución de actualizaciones

Esta actualización no sustituye a otras actualizaciones. Sin embargo, esta actualización reemplaza las versiones anteriores del archivo Oakley.dll.

Actualizar la información de instalación

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows


De forma predeterminada, no está habilitada la funcionalidad que proporciona este paquete de actualización. Para habilitar la funcionalidad que proporciona esta actualización, debe modificar la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Esta entrada de registro IKEFlags es un tipo REG_DWORD. Debe crear manualmente esta entrada si no existe.

importante Esta entrada del registro se interpreta como una máscara de bits. Por lo tanto, si el valor actual de la entrada no es 0 x 0, recomendamos que considere cuidadosamente las modificaciones que realice en la entrada para conservar la configuración existente.

Para habilitar la funcionalidad de directiva simple que proporciona esta actualización, debe establecer los siguientes bits en la entrada de registro IKEFlags:
0 x 14
Este valor contiene dos configuraciones individuales que se pueden habilitar independientemente, si requiere este grado de especificidad. Estos dos valores son:
  • 0 x 4
    Esta configuración permite mejorada retroceso borrar el comportamiento.
  • 0 x 10
    Esta opción agrega más mensajes de notificación (notifica) para reducir la reserva para borrar el tiempo en un escenario de zona de límite de aislamiento de dominio.
Nota Recomendamos que utilice un valor de 0 x 14 a menos que tenga un requisito específico para limitar el envío de intercambio de claves de Internet (IKE) "notifica".

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Windows Server 2003, versiones basadas en 86 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Oakley.dll5.2.3790.2651275,45602-Marzo de 20068: 07x 86SP1SP1QFE
nshipsec.dll5.2.3790.2651393,216 02-Marzo de 2006 8: 07x 86SP1SP1QFE
Windows Server 2003, versiones basadas en 64 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Oakley.dll5.2.3790.2651 388,60802-Marzo de 20069: 26x 64SP1SP1QFE
nshipsec.dll 5.2.3790.2651 587,776 02-Marzo de 2006 9: 26x 64SP1SP1QFE
Woakley.dll 5.2.3790.2651 275,456 02-Marzo de 2006 9: 26x 86SP1GUAU
wnshipsec.dll5.2.3790.2651 393,21602-Marzo de 20069: 26x 86SP1GUAU
Windows Server 2003, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Oakley.dll5.2.3790.2651 544,25602-Marzo de 200608: 26IA-64SP1SP1QFE
nshipsec.dll5.2.3790.2651805,37602-Marzo de 200608: 26IA-64SP1SP1QFE
Woakley.dll5.2.3790.2651275,45602-Marzo de 200608: 26IA-64SP1SP1QFE
wnshipsec.dll5.2.3790.2651393,21602-Marzo de 200608: 26IA-64SP1SP1QFE

Información sobre hotfix de Windows XP

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Debe estar ejecutando Windows XP con Service Pack 2 (SP2) para aplicar esta revisión.

Requisito de reinicio

No es necesario reiniciar el equipo después de aplicar este hotfix. Sin embargo, debe reiniciar el servicio PolicyAgent para aplicar los cambios después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a otros hotfix. Sin embargo, este hotfix reemplaza las versiones anteriores del archivo Oakley.dll.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Windows XP, versiones de 86 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Oakley.dll5.1.2600.2859 269,824 02-Marzo de 2006 3:43:57x 86

Información de instalación de revisión

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows


De forma predeterminada, no está habilitada la funcionalidad que proporciona este paquete de revisiones. Para habilitar la funcionalidad que proporciona esta revisión, debe modificar la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Esta entrada de registro IKEFlags es un tipo REG_DWORD. Debe crear manualmente esta entrada si no existe.

importante Esta entrada del registro se interpreta como una máscara de bits. Por lo tanto, si el valor actual de la entrada no es 0 x 0, recomendamos que considere cuidadosamente las modificaciones que realice en la entrada para conservar la configuración existente.

Para habilitar la funcionalidad de directiva simple que proporciona esta revisión, debe establecer los siguientes bits en la entrada de registro IKEFlags:
0 x 14
Este valor contiene dos configuraciones individuales que se pueden habilitar independientemente, si requiere este grado de especificidad. Estos dos valores son:
  • 0 x 4
    Esta configuración permite mejorada retroceso borrar el comportamiento.
  • 0 x 10
    Esta opción agrega más mensajes de notificación (notifica) para reducir la reserva para borrar el tiempo en un escenario de zona de límite de aislamiento de dominio.
Nota Recomendamos que utilice un valor de 0 x 14 a menos que tenga un requisito específico para limitar el envío de intercambio de claves de Internet (IKE) "notifica".

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:". Este problema se corrigió por primera vez en Windows Server 2003 Service Pack 2.

Más información

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Soporte técnico para x 64 versiones de Microsoft Windows

Si su hardware venía con una edición x 64 de Microsoft Windows ya instalada, el fabricante del hardware proporciona soporte técnico y asistencia para la edición de 64 bits de Windows. En este caso, el fabricante del hardware proporciona soporte técnico porque incluyó una edición x 64 de Windows con el hardware. El fabricante del hardware podría haber personalizado instalación de la edición x 64 de Windows con componentes únicos. Esos componentes exclusivos podrían incluir controladores de dispositivo específicos o configuraciones opcionales para maximizar el rendimiento del hardware. Si necesita ayuda técnica con una edición x 64 de Windows, Microsoft ofrecerá asistencia de esfuerzo razonable. Sin embargo, es posible que deba contactar directamente con el fabricante. El fabricante es el mejor cualificado para proporcionar el soporte técnico del software que él mismo instaló en el hardware. Si adquirió una edición x 64 de Windows, como Microsoft Windows Server 2003 x 64 por separado, póngase en contacto Microsoft para obtener soporte técnico.

Para información de producto acerca de Microsoft Windows XP Professional x 64 Edition, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Para información de producto acerca de x 64 de Microsoft Windows Server 2003, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

Propiedades

Id. de artículo: 914841 - Última revisión: miércoles, 11 de junio de 2008 - Versión: 9.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Palabras clave: 
kbmt kbautohotfix atdownload kbwinserv2003sp2fix kbwinxpsp2fix kbwinserv2003presp2fix kbhotfixserver kbbug kbfix kbqfe kbpubtypekc KB914841 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 914841

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com