Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Informações sobre o Beta
Este artigo aborda uma versão beta de um produto da Microsoft. As informações contidas neste artigo são fornecidas como está e estão sujeitas a alterações sem aviso prévio.
Não fornece suporte técnico formal está disponível a partir da Microsoft para este produto beta. Para obter informações sobre como obter suporte para uma versão beta, consulte a documentação incluída nos ficheiros do produto beta ou consulte a localização da Web onde o transferiu.
Este artigo descreve como a regra de resposta predefinida para políticas de segurança (IPsec) do protocolo Internet funciona no Windows Vista e no Windows Server 2008 Beta 3. Também descreve como criar uma regra de substituição para a regra de resposta predefinida no Windows Vista e no Windows Server 2008 Beta 3.
A regra de resposta predefinida é aplicada em computadores remotos que requerem uma ligação de IPsec quando não existem regras estão disponíveis numa política IPsec. Para comunicar através de um canal encriptado, o computador deve responder a pedidos para estabelecer um canal encriptado. A regra de resposta predefinida é activada automaticamente quando criar uma política IPsec em versões do Windows anteriores ao Windows Vista e Windows Server 2008 Beta 3. Por predefinição, a regra de resposta predefinida não está activada quando cria uma política IPsec no Windows Vista ou no Windows Server 2008 Beta 3.
Pode utilizar o snap-in Gestão de políticas de segurança para IP ou o comando netsh ipsec para configurar a regra de resposta predefinida quando criar ou modificar uma política IPsec no Windows Vista ou no Windows Server 2008 Beta 3. Apesar de poder configurar a regra de resposta predefinida para uma política IPsec no Windows Vista ou no Windows Server 2008 Beta 3, a regra é inválida quando aplica uma política IPsec num computador baseado no Windows Vista ou num computador com o Windows Server 2008 Beta 3. A regra é válida apenas quando aplicar a regra de resposta predefinida em versões anteriores do Windows. Além disso, pode utilizar o comando netsh ipsec no Windows Vista ou no Windows Server 2008 Beta 3 para modificar a regra de resposta predefinida para uma política de IPsec é aplicada num computador com o Windows Vista. No entanto, pode modificar a regra de resposta predefinida para clientes que executam versões do Windows anteriores ao Windows Vista. Se uma política de IPsec que contém a regra de resposta predefinida é atribuída a um computador baseado no Windows Vista, não é aplicada a política. Além disso, é registado o seguinte evento no registo de segurança:
ID do evento: 5461 Origem: Auditoria de segurança Tipo: Falha de auditoria Mensagem: O motor PAStore fez uma falha ao aplicar política de IPsec de armazenamento no registo local no computador. Política: Policy Name Código de erro: Error Code. O parâmetro está incorrecto
Em vez da regra de política predefinido, pode criar uma regra para uma política que permite que o computador baseado no Windows Vista ou o computador baseado no Windows Server 2008 Beta 3 aplicar a regra em clientes baseados no Windows Vista que requerem comunicação IPsec. A regra de resposta predefinida responde apenas a pedidos de clientes. No entanto, a regra que criar pode responder a todos os tipos de pedidos. Esta regra também estabelece comunicação através de um canal encriptado com o cliente. Se não é possível estabelecer comunicação através de um canal encriptado durante as negociações IPsec, a comunicação continuará em texto simples através da rede. Esta comunicação não será ignorada.
Para criar uma nova regra para uma política IPsec no Windows Vista ou no Windows Server 2008 Beta 3, siga estes passos:
Utilize o snap-in Gestão de políticas de segurança para IP para modificar a política IPsec. Para o fazer, siga estes passos:
Utilize o método adequado:
No Windows Server 2008 Beta 3, clique em Iniciar , clique em Executar , escreva mmc na caixa Abrir e, em seguida, clique em OK .
No Windows Vista, clique em Iniciar
Reduzir esta imagemExpandir esta imagem
, escreva mmc na caixa Iniciar procura e, em seguida, prima ENTER.
No menu ficheiro , clique em Adicionar/remover Snap-in . A caixa de diálogo Adicionar ou remover snap-in é aberta.
Na lista snap-ins disponíveis , clique em Gestão de políticas de segurança para IP e, em seguida, clique em Adicionar .
Na caixa de diálogo Seleccionar computador ou domínio , clique em Concluir .
Clique em OK para fechar a caixa de diálogo Adicionar ou remover snap-in .
No painel de tarefas, clique em Políticas de segurança IP em computador local .
No painel de detalhes, clique com o botão direito do rato a política para o qual pretende criar uma nova regra e, em seguida, clique em Propriedades .
Clique em Adicionar para adicionar uma nova regra à política.
Configure as propriedades do túnel e as propriedades de tipo de rede para a nova regra. Para o fazer, siga estes passos:
Na página Bem-vindo do Assistente de regras de segurança, clique em seguinte .
Na página ponto final do túnel, certifique-se que a opção esta regra não especifica um túnel está activada e, em seguida, clique em seguinte .
Na página tipo de rede, certifique-se que a opção de todas as ligações de rede está activada e, em seguida, clique em seguinte .
Crie uma nova lista de filtros IP e, em seguida, configure as propriedades da lista de filtros. Para o fazer, siga estes passos:
Na página lista de filtros IP, clique em Adicionar . A caixa de diálogo Lista de filtros IP é aberta.
Na caixa nome , escreva O tráfego IP ALL e, em seguida, clique em Adicionar .
Na página Bem-vindo do Assistente para filtro IP, clique em seguinte .
Na página "Descrição do filtro IP e o mirror propriedade", adicione uma descrição para o filtro IP e, em seguida, clique em seguinte .
Na página origem do tráfego IP, certifique-se que Qualquer endereço IP está seleccionada na lista de endereços de origem e, em seguida, clique em seguinte .
Na página destino do tráfego de IP, certifique-se que Qualquer endereço IP está seleccionada na lista de endereços de destino e, em seguida, clique em seguinte .
Na página tipo de protocolo IP, certifique-se de que qualquer está seleccionada na lista Seleccione um tipo de protocolo e, em seguida, clique em seguinte .
Na página "A concluir o IP Filtro Assistente", clique em Concluir .
Clique em OK para guardar a nova lista de filtros e para fechar a caixa de diálogo Lista de filtros IP .
Criar uma nova acção de filtro e, em seguida, configure as propriedades de acção de filtro. Para o fazer, siga estes passos:
Na página lista de filtros IP, clique a lista de filtros IP que criou e, em seguida, clique em seguinte .
Na página acção de filtro, clique em Adicionar para criar uma nova acção de filtro.
Na página Bem-vindo do Assistente de acção de filtro, clique em seguinte .
Na página nome da acção de filtro, escreva o sempre negociar a segurança na caixa Nome e, em seguida, clique em seguinte .
Na página Opções de geral de acções de filtro, certifique-se que a opção Negociar segurança está activada e, em seguida, clique em seguinte .
Na página "Communicating com computadores que não suportam IPsec", clique em Permitir comunicações não seguras se não for possível estabelecer uma ligação segura e, em seguida, clique em seguinte .
Na página segurança de tráfego IP, seleccione o método de segurança que pretende utilizar e, em seguida, clique em seguinte .
Na página "A concluir o filtro Assistente para acção segurança IP", clique em Concluir .
Na página acção de filtro, seleccione a acção de filtro que criou e, em seguida, clique em Editar . A caixa de diálogo Propriedades de acção de filtro novo é aberta.
No separador Métodos de segurança , clique para seleccionar a caixa de verificação Aceitar comunicações não seguras, mas responder sempre utilizando IPsec e, em seguida, clique em OK .
Na página acção de filtro, clique em seguinte .
Na página métodos de autenticação, especifique o método de autenticação que pretende utilizar e, em seguida, clique em seguinte .
Na página "A concluir a segurança assistente regras", clique em Concluir .
Clique em OK para fechar a caixa de diálogo de propriedades de política IPsec.
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 942964
(http://support.microsoft.com/kb/942964/en-us/
)
Qual foi o esforço que despendeu pessoalmente para utilizar este artigo?
Muito baixo
Baixo
Moderado
Elevado
Muito elevado
Diga-nos porquê e o que podemos fazer para melhorar estas informações
Obrigado! Os seus comentários são utilizados para ajudar-nos a melhorar o conteúdo do nosso suporte. Para obter mais opções de assistência, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar ao topo
