作成と Windows Server 2003 と Windows XP のインターネット プロトコル (IPSec) のセキュリティ フィルターの保守を簡略化する方法

文書翻訳 文書翻訳
文書番号: 914841 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

ここでは、作成とインターネット プロトコル セキュリティ (IPSec) フィルターでは、Microsoft Windows Server 2003 での保守を簡略化を適用する更新プログラムについて説明します。 この資料およびも含まれます簡単に作成する Microsoft Windows XP の修正プログラムの説明のインターネット プロトコル セキュリティ (IPSec) フィルターの管理 Microsoft Windows XP で。

Windows Server 2003 の更新および Windows XP 修正プログラムをできるように、IPsec を使用する単純なポリシー Windows 機能を追加します。 ほとんどの環境ではこの更新プログラムおよび修正プログラムのインストールにより、サーバーの分離の展開またはドメインの分離の展開に必要な IPsec フィルター数を減らすできます。 2 つのフィルターをフィルターの数百から IPsec フィルターの数を減らすことができます。

詳細

サーバーの分離とドメインの分離 2 主要ネットワーク セキュリティ展開シナリオは、Windows ファイアウォールの展開と共に存在できます。 これらの 2 つの展開シナリオは、ネットワーク トラフィックを分離する IPsec の使用に基づきます。 ただし、管理者の作成およびこれら 2 つのシナリオで頻繁に維持する必要がある IPsec フィルターの数、disincentive を果たします。 現在、IPsec を使用してサーバーの分離またはドメインの分離を実装する管理者は、ルールの重要な番号を含む分離ポリシーを作成する必要があります。 多くの場合、管理者は 300 〜 500 のルールを作成する必要があります。 たとえば、ルールを特定のサブネットを指定する必要サービスというようドメイン コントローラーと DNS サーバー] で必要なのです。

Windows Server 2003 の更新および Windows XP 修正プログラムは、要件の明示的なネットワーク インフラストラクチャの 許可 フィルターおよび特殊なフィルターのサブネットをセキュリティ保護を削除します。 この要件を削除するには、更新と修正プログラム「を消去するフォールバック」機能の拡張の動作紹介します。 フォールバック機能をオフには、次の 2 つの方法で強化されます。
  • フォールバック ツー タイムアウト値をクリア 500 ミリ秒 (ms) に 3 秒からまで縮小されます。
  • 資格情報とポリシーの不一致が障害を機能を消去する、フォールバックを使うことはようになりました。

Windows Server 2003 サービス パックの情報

この問題を解決するには、Windows Server 2003 の最新の Service Pack を入手します。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
889100Windows Server 2003 の最新の Service Pack を入手する方法

Windows Server 2003 の更新情報

以下のファイルが、Microsoft ダウンロード センターからダウンロードできます。

x86 ベースのバージョン x Windows Server 2003 の更新

元に戻す画像を拡大する
Download
Download the 914841 package now.

x64 ベース バージョン x Windows Server 2003 の更新

元に戻す画像を拡大する
Download
Download the 914841 package now.

Windows Server 2003、Itanium ベースのバージョンの更新

元に戻す画像を拡大する
Download
Download the 914841 package now.
リリース日: 2006 年 4 月 7 日

マイクロソフトのサポート ファイルをダウンロードする方法の詳細についてをクリックして次資料「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
119591Q119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトはこのファイルのウイルスをスキャンします。 マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用しています。 ファイルは、ファイルに不正な変更を防止するセキュリティが強化されたサーバーに格納されます。

前提条件

Windows Server 2003 Service Pack 1 (SP1) この更新プログラムを適用する実行していることが必要です。

再起動の要件

この更新プログラムを適用した後、コンピューターを再起動する必要はありません。 ただし、この更新プログラムの適用後変更を適用する Policyagent サービスを再起動する必要があります。

置き換えに関する情報を更新します。

この修正プログラムが他の修正プログラムを置き換えることはありません。 ただし、この更新以前のバージョンの Oakley.dll ファイルが置き換えられます。

インストール情報を更新します。

重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を説明する手順がされています。 ただし、深刻な問題のレジストリを誤って変更する場合が発生する可能性があります。 このため、これらの手順を慎重に実行することを確認します。 追加の保護、するため、レジストリのバックアップを変更する前に。 問題が発生した場合に、レジストリを復元できます。 バックアップおよびレジストリを復元する方法の詳細についてはをクリックして次資料「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
322756バックアップおよび Windows のレジストリを復元する方法


既定では、この更新プログラム パッケージが提供される機能は無効です。 この更新プログラムを提供するの機能を有効にするには、次のレジストリ サブキーを変更する必要があります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
この IKEFlags レジストリ エントリは REG_DWORD の一種です。 既に存在しない場合手動でこのエントリを作成する必要があります。

重要です このレジストリ エントリは、ビット マスクとして解釈されます。 したがって、エントリの現在の値がない場合 0x0 ことお勧め慎重に変更の既存の設定を保持するエントリを作成することです。

この更新プログラムを提供する、単純なポリシー機能を有効にするには、以下のビット IKEFlags レジストリ エントリに設定する必要があります。
0x14
このさらのレベルが必要な場合この値には個別に有効にできる 2 つの個別設定が含まれます。 これら 2 つの値は次のとおりです。
  • 0x4
    この設定有効に改良されたフォールバック動作をオフにします。
  • 0x10
    この設定より多くの通知メッセージを追加する、フォールバック ツー ドメインの分離境界ゾーンにおいて回のクリアを小さくには、(通知)。
メモ 送信インターネット キー交換 (IKE) を制限する、特定の要件がない限り、値 0x14 を使用すること「通知」お勧めします

ファイル情報

英語版のこの修正プログラムにファイルの属性 (またはそれ以降のファイル属性) 次の表は、されている可能性もします。 日付およびこれらのファイルの時間で世界協定時刻 (UTC) と記載します。 各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。 UTC と現地時刻の差を検索するには、コントロール パネルの [日付と時刻 タイム ゾーン タブを使用します。
Windows Server 2003 の x86 ベースのバージョン x、
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の必要性区分
Oakley.dll5.2.3790.2651275,4562006-02-年 3 月8: 07x86SP1sp1qfe
nshipsec.dll5.2.3790.2651393,216 2006-02-年 3 月 8: 07x86SP1sp1qfe
Windows Server 2003 の x64 ベース バージョン x、
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の必要性区分
Oakley.dll5.2.3790.2651 388,6082006-02-年 3 月9: 26x64SP1sp1qfe
nshipsec.dll 5.2.3790.2651 587,776 2006-02-年 3 月 9: 26x64SP1sp1qfe
Woakley.dll 5.2.3790.2651 275,456 2006-02-年 3 月 9: 26x86SP1おっと
wnshipsec.dll5.2.3790.2651 393,2162006-02-年 3 月9: 26x86SP1おっと
Windows Server 2003、Itanium ベースのバージョン
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の必要性区分
Oakley.dll5.2.3790.2651 544,2562006-02-年 3 月08: 2664SP1sp1qfe
nshipsec.dll5.2.3790.2651805,3762006-02-年 3 月08: 2664SP1sp1qfe
Woakley.dll5.2.3790.2651275,4562006-02-年 3 月08: 2664SP1sp1qfe
wnshipsec.dll5.2.3790.2651393,2162006-02-年 3 月08: 2664SP1sp1qfe

Windows XP の修正プログラム情報

サポートされている修正プログラムが Microsoft から提供されています。 ただし、ことを目的としたこの修正プログラムものですこの資料に記載されている問題のみを修正します。 この修正プログラムのみシステムに適用この特定の問題が発生しています。 この修正プログラム テストを受ける可能性があります。 そのため場合この問題で深刻な影響を受けていないお勧めしますこの修正プログラムを含む、次回ソフトウェアの更新されるまで待つことです。

修正プログラムをダウンロードできる場合はこの資料の先頭に「修正プログラムのダウンロード」セクションです。 このセクションが表示されていない場合、は、マイクロソフト カスタマーサービス & サポート修正プログラムを入手するを問い合わせてください。

メモ 追加問題が発生する場合は、個別のサービス要求を作成した任意のトラブルシューティングが必要な場合。 通常のサポート料金が追加の質問およびこの特定の修正プログラムの対象とならない問題について適用されます。 一覧については、完了マイクロソフト カスタマーサービス & サポートの電話番号のまたは個別のサービス要求を作成する、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームには、修正プログラムが利用する言語が表示されます。 お使いの言語が表示されない場合、修正プログラムがその言語に対応しないのでは。

前提条件

実行してしている必要があります Windows XP Professional Service Pack 2 (SP2) この修正プログラムを適用します。

再起動の要件

この修正プログラムを適用した後、コンピューターを再起動する必要はありません。 ただし、この修正プログラムを適用した後に変更を適用する Policyagent サービスを再起動する必要があります。

修正プログラム置き換えに関する情報

修正この修正プログラムはプログラム置き換えられることもほかありません。 ただし、この修正プログラム以前のバージョンの Oakley.dll ファイルが置き換えられます。

ファイル情報

英語版のこの修正プログラムにファイルの属性 (またはそれ以降のファイル属性) 次の表は、されている可能性もします。 日付およびこれらのファイルの時間で世界協定時刻 (UTC) と記載します。 各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。 UTC と現地時刻の差を検索するには、コントロール パネルの [日付と時刻 タイム ゾーン タブを使用します。
x86 ベースのバージョン x、Windows XP
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Oakley.dll5.1.2600.2859 269,824 2006-02-年 3 月 3:43:57x86

修正プログラムのインストールに関する情報

重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を説明する手順がされています。 ただし、深刻な問題のレジストリを誤って変更する場合が発生する可能性があります。 このため、これらの手順を慎重に実行することを確認します。 追加の保護、するため、レジストリのバックアップを変更する前に。 問題が発生した場合に、レジストリを復元できます。 バックアップおよびレジストリを復元する方法の詳細についてはをクリックして次資料「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
322756バックアップおよび Windows のレジストリを復元する方法


既定では、この修正プログラム パッケージが提供される機能は無効です。 この修正プログラムを提供するの機能を有効にするには、次のレジストリ サブキーを変更する必要があります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
この IKEFlags レジストリ エントリは REG_DWORD の一種です。 既に存在しない場合手動でこのエントリを作成する必要があります。

重要です このレジストリ エントリは、ビット マスクとして解釈されます。 したがって、エントリの現在の値がない場合 0x0 ことお勧め慎重に変更の既存の設定を保持するエントリを作成することです。

この修正プログラムを提供する、単純なポリシー機能を有効にするには、以下のビット IKEFlags レジストリ エントリに設定する必要があります。
0x14
このさらのレベルが必要な場合この値には個別に有効にできる 2 つの個別設定が含まれます。 これら 2 つの値は次のとおりです。
  • 0x4
    この設定有効に改良されたフォールバック動作をオフにします。
  • 0x10
    この設定より多くの通知メッセージを追加する、フォールバック ツー ドメインの分離境界ゾーンにおいて回のクリアを小さくには、(通知)。
メモ 送信インターネット キー交換 (IKE) を制限する、特定の要件がない限り、値 0x14 を使用すること「通知」お勧めします

状況

マイクロソフトとして認識していますこの問題を記載されているいるマイクロソフト製品の問題。 この問題は、まず Windows Server 2003 Service Pack 2 で修正されました。

詳細

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
824684マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明

x の x64 ベース バージョンのテクニカル サポート

ハードウェアは、既にインストールされている Microsoft Windows x64 エディションに付属して、技術のサポートおよび Windows x64 エディションのヘルプのハードウェアの製造元が提供されます。 ここでは、ハードウェアの製造元は、Windows x64 版が、ハードウェアに付属ためサポートします。 ハードウェアの製造元を固有のコンポーネントを使用して Windows x64 版のインストール カスタマイズが可能性があります。 固有のコンポーネントは特定のデバイス ドライバーを含めることがあります。 またはハードウェアのパフォーマンスを最大化のオプション設定があります。 マイクロソフトでは場合は、Windows x64 エディションでテクニカル ヘルプ合理的 - アシスタントはなします。 ただし、する製造元に直接問い合わせて必要があります。 製造元は、製造元のハードウェアにインストールされているソフトウェアをサポートする修飾最適。 Microsoft Windows Server 2003 x 64 エディションなど、Windows x64 版を個別に購入した場合テクニカル サポートは Microsoft に問い合わせてください。

Microsoft Windows XP Professional x64 Edition の製品情報については、以下のマイクロソフト Web サイトにアクセスしてください:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Microsoft Windows Server 2003 の x64 ベース バージョン x について製品は、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

プロパティ

文書番号: 914841 - 最終更新日: 2008年6月11日 - リビジョン: 9.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
キーワード:?
kbbug kbfix kbqfe kbwinxpsp2fix kbpubtypekc atdownload kbhotfixserver kbwinserv2003presp2fix kbwinserv2003sp2fix kbautohotfix kbmt KB914841 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:914841
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com