Come semplificare la creazione e la manutenzione dei filtri di protezione IP (IPsec) in Windows Server 2003 e Windows XP

Traduzione articoli Traduzione articoli
Identificativo articolo: 914841 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Questo articolo viene descritto un aggiornamento che Ŕ possibile applicare per semplificare la creazione e la manutenzione di Internet Protocol security (IPsec) filtri in Microsoft Windows Server 2003. In questo articolo oltre descrizione di un aggiornamento rapido (hotfix) per Microsoft Windows XP che semplifica la creazione e manutenzione di Internet Protocol security (IPsec) filtri in Microsoft Windows XP.

L'aggiornamento di Windows Server 2003 e l'aggiornamento rapido Windows XP Ŕ possibile aggiungere funzionalitÓ a Windows che consente di utilizzare un IPsec "Criteri Simple". Per la maggior parte degli ambienti l'installazione di questo aggiornamento e l'aggiornamento rapido (hotfix) consente di ridurre il numero di filtri IPsec che sono necessari per una distribuzione Server Isolation o per una distribuzione Domain Isolation. ╚ possibile ridurre il numero di filtri IPsec da molte centinaia di filtri a solo due filtri.

Informazioni

Isolamento di server e di isolamento del dominio sono scenari di distribuzione protezione due principali della rete che possono esistere together with una distribuzione Windows Firewall. Questi scenari di due distribuzione sono basati sull'utilizzo di IPsec per isolare il traffico di rete. Tuttavia, il numero di filtri IPsec che gli amministratori devono creare e gestire frequentemente in questi due scenari agisce come un freno. Attualmente, gli amministratori che desiderano implementare isolamento del server o dell'isolamento del dominio tramite IPsec devono creare un un criterio di isolamento contiene un numero significativo di regole. Spesso gli amministratori necessario creare le regole di 300 e 500. Ad esempio, le regole sono necessario per specificare le subnet per isolare, i servizi necessari per i controller di dominio e i server DNS e cosý via.

L'aggiornamento per Windows Server 2003 e l'aggiornamento rapido Windows XP consente di rimuovere il requisito per filtri consentono di infrastruttura di rete esplicita e per filtri speciali proteggere una subnet. Per rimuovere questo requisito, l'aggiornamento e l'aggiornamento rapido introduce il comportamento avanzato per la funzionalitÓ "fallback deselezionare". Il fallback per cancellare la funzionalitÓ Ŕ migliorato in due modi seguenti:
  • Il fallback per cancellare il valore di timeout viene ridotta da 3 secondi a 500 millisecondi (ms).
  • Ora sono consentiti utilizzare il fallback per cancellare funzionalitÓ degli errori di mancata corrispondenza delle credenziali e dei criteri.

Informazioni di Windows Server 2003 service pack

Per risolvere il problema, ottenere il service pack pi¨ recente per Windows Server 2003. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
889100Come ottenere il service pack pi¨ recente per Windows Server 2003

Informazioni sull'aggiornamento di Windows Server 2003

Sono disponibili i file seguenti dall'Area download Microsoft:

Aggiornamento per Windows Server 2003, versioni 86 e x

Riduci l'immagineEspandi l'immagine
Download
Download the 914841 package now.

Aggiornamento per Windows Server 2003, versioni basate su 64 x

Riduci l'immagineEspandi l'immagine
Download
Download the 914841 package now.

Aggiornamento per Windows Server 2003, versioni basate su Itanium

Riduci l'immagineEspandi l'immagine
Download
Download the 914841 package now.
Data di rilascio: 7 aprile 2006

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi in linea
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata, che impedisce modifiche non autorizzate.

Prerequisiti

╚ necessario eseguire Windows Server 2003 Service Pack 1 (SP1) per applicare questo aggiornamento.

NecessitÓ di riavvio

Non Ŕ necessario riavviare il computer dopo avere applicato questo aggiornamento. Tuttavia, Ŕ necessario riavviare il servizio PolicyAgent per applicare le modifiche una volta applicato questo aggiornamento.

Aggiornare le informazioni di sostituzione

Questo aggiornamento non sostituisce eventuali altri aggiornamenti. Tuttavia, questo aggiornamento sostituisce le versioni precedenti del file Oakley.dll.

Aggiornare le informazioni di installazione

importante Questa sezione, metodo o l'attivitÓ sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, Ŕ eseguire il backup del Registro di sistema prima di modificarlo. ╚ quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows


Per impostazione predefinita, non Ŕ abilitata la funzionalitÓ di questo pacchetto di aggiornamento. Per attivare la funzionalitÓ di questo aggiornamento, Ŕ necessario modificare la seguente sottochiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Questa voce del Registro di sistema di IKEFlags Ŕ un tipo REG_DWORD. Se non esiste giÓ, Ŕ necessario creare manualmente questa voce.

importante Questa voce del Registro di sistema viene interpretata come una maschera di bit. Se il valore corrente della voce non Ŕ 0 x 0, si consiglia pertanto considerare con attenzione le modifiche apportate alla voce per mantenere le impostazioni esistenti.

Per attivare la funzionalitÓ di criteri semplice di questo aggiornamento, Ŕ necessario impostare i seguenti bit nella voce IKEFlags del Registro di sistema:
0 x 14
Questo valore contiene due singole impostazioni che Ŕ possibile attivare in modo indipendente, se Ŕ necessario che questo livello di alla specificitÓ. Questi due valori sono i seguenti:
  • 0 x 4
    Questa impostazione Attiva fallback migliorata cancellare il comportamento.
  • 0 x 10
    Questa impostazione aggiunge ulteriori messaggi di notifica (notifica) per ridurre il fallback per cancellare il tempo in uno scenario di zona limite di isolamento del dominio.
Nota Si consiglia di utilizzare un valore di 0 x 14 se non si dispone un requisito specifico per limitare l'invio di IKE (Internet Key Exchange) "notifica".

Informazioni sui file

La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e le ore per questi file sono indicati in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello data e ora nel Pannello di controllo.
Windows Server 2003, versioni basate su 86 su x
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Oakley.dll5.2.3790.2651275.45602-Marzo 20068: 07x 86SP1SP1QFE
nshipsec.dll5.2.3790.2651393,216 02-Marzo 2006 8: 07x 86SP1SP1QFE
Windows Server 2003, versioni x 64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Oakley.dll5.2.3790.2651 388,60802-Marzo 20069: 26x 64SP1SP1QFE
nshipsec.dll 5.2.3790.2651 587,776 02-Marzo 2006 9: 26x 64SP1SP1QFE
Woakley.dll 5.2.3790.2651 275.456 02-Marzo 2006 9: 26x 86SP1WOW
wnshipsec.dll5.2.3790.2651 393,21602-Marzo 20069: 26x 86SP1WOW
Windows Server 2003, versioni basate su Itanium
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Oakley.dll5.2.3790.2651 544,25602-Marzo 200608: 26IA-64SP1SP1QFE
nshipsec.dll5.2.3790.2651805,37602-Marzo 200608: 26IA-64SP1SP1QFE
Woakley.dll5.2.3790.2651275.45602-Marzo 200608: 26IA-64SP1SP1QFE
wnshipsec.dll5.2.3790.2651393,21602-Marzo 200608: 26IA-64SP1SP1QFE

Informazioni sull'aggiornamento rapido (hotfix) di Windows XP

╚ disponibile un hotfix supportato. Questo hotfix Ŕ tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica questo problema specifico. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se non si Ŕ notevolmente interessati da questo problema, si consiglia pertanto di attendere il successivo aggiornamento di software che contiene questo aggiornamento rapido (hotfix).

Se l'hotfix Ŕ disponibile per il download, Ŕ una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, Ŕ necessario contattare servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi Ŕ necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui Ŕ disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, Ŕ perchÚ un aggiornamento rapido (hotfix) non Ŕ disponibile per tale lingua.

Prerequisiti

╚ necessario eseguire Windows XP Professional con Service Pack 2 (SP2) per applicare questo aggiornamento rapido (hotfix).

NecessitÓ di riavvio

Non Ŕ necessario riavviare il computer dopo avere applicato questo aggiornamento rapido (hotfix). Tuttavia, Ŕ necessario riavviare il servizio PolicyAgent per applicare le modifiche dopo aver applicato questo aggiornamento rapido (hotfix).

Informazioni sulla sostituzione della correzione

Questo aggiornamento rapido (hotfix) non sostituisce eventuali altri hotfix. Tuttavia, questo aggiornamento rapido (hotfix) sostituisce versioni precedenti del file Oakley.dll.

Informazioni sui file

La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e le ore per questi file sono indicati in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello data e ora nel Pannello di controllo.
Windows XP, versioni 86 e x
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Oakley.dll5.1.2600.2859 269,824 02-Marzo 2006 3:43:57x 86

Informazioni sull'installazione di hotfix

importante Questa sezione, metodo o l'attivitÓ sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, Ŕ eseguire il backup del Registro di sistema prima di modificarlo. ╚ quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows


Per impostazione predefinita, non Ŕ abilitata la funzionalitÓ di questo pacchetto di aggiornamento rapido (hotfix). Per attivare la funzionalitÓ di questo aggiornamento rapido (hotfix), Ŕ necessario modificare la seguente sottochiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Questa voce del Registro di sistema di IKEFlags Ŕ un tipo REG_DWORD. Se non esiste giÓ, Ŕ necessario creare manualmente questa voce.

importante Questa voce del Registro di sistema viene interpretata come una maschera di bit. Se il valore corrente della voce non Ŕ 0 x 0, si consiglia pertanto considerare con attenzione le modifiche apportate alla voce per mantenere le impostazioni esistenti.

Per attivare la funzionalitÓ di criteri semplice di questo aggiornamento rapido (hotfix), Ŕ necessario impostare i seguenti bit nella voce IKEFlags del Registro di sistema:
0 x 14
Questo valore contiene due singole impostazioni che Ŕ possibile attivare in modo indipendente, se Ŕ necessario che questo livello di alla specificitÓ. Questi due valori sono i seguenti:
  • 0 x 4
    Questa impostazione Attiva fallback migliorata cancellare il comportamento.
  • 0 x 10
    Questa impostazione aggiunge ulteriori messaggi di notifica (notifica) per ridurre il fallback per cancellare il tempo in uno scenario di zona limite di isolamento del dominio.
Nota Si consiglia di utilizzare un valore di 0 x 14 se non si dispone un requisito specifico per limitare l'invio di IKE (Internet Key Exchange) "notifica".

Status

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a". Questo problema Ŕ stato innanzitutto corretto in Windows Server 2003 Service Pack 2.

Informazioni

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Supporto tecnico per versioni x 64-di Microsoft Windows

Se l'hardware con una versione x 64 di Microsoft Windows installata Ŕ stato fornito, il produttore dell'hardware offre supporto tecnico e assistenza per l'edizione x 64 di Windows. In questo caso, il produttore dell'hardware offre supporto poichÚ una versione x 64 di Windows Ŕ stato inclusa con l'hardware. Il produttore di hardware potrebbe infatti avere personalizzato l'installazione della versione x 64 di Windows utilizzando componenti univoci. Componenti univoci possono includere specifici driver di periferica o impostazioni facoltative per ottimizzare le prestazioni dell'hardware. Microsoft fornirÓ assistenza impegna a eventuale assistenza tecnica con una versione x 64 di Windows. Tuttavia, potrebbe essere necessario contattare direttamente il produttore. Quanto soggetto pi¨ qualificato per supportare il software preinstallato sull'hardware. Per supporto tecnico, se Ŕ stata acquistata separatamente una versione x 64 di Windows, ad esempio Microsoft Windows Server 2003 x 64 edition, contattare Microsoft.

Per informazioni su Microsoft Windows XP Professional x 64 Edition, visitare il sito di Web di Microsoft:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Per informazioni sulle versioni x 64-di Microsoft Windows Server 2003, visitare il sito di Web di Microsoft:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

ProprietÓ

Identificativo articolo: 914841 - Ultima modifica: mercoledý 11 giugno 2008 - Revisione: 9.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Chiavi:á
kbmt kbautohotfix atdownload kbwinserv2003sp2fix kbwinxpsp2fix kbwinserv2003presp2fix kbhotfixserver kbbug kbfix kbqfe kbpubtypekc KB914841 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 914841
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com