Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Informações de versão beta
Este artigo descreve uma versão beta de um produto da Microsoft. As informações neste artigo são fornecidas como - é e estão sujeitas a alterações sem aviso prévio.
Nenhum suporte formal está disponível da Microsoft para este produto beta. Para obter informações sobre como obter suporte para uma versão beta, consulte a documentação incluída com os arquivos de produto beta ou verifique o local da Web onde você a versão foi baixada.
Este artigo descreve como a regra de resposta padrão para diretivas de segurança (IPsec) IP funciona no Windows Vista e no Windows Server 2008 Beta 3. Ela também descreve como criar uma regra de substituição para a regra de resposta padrão no Windows Vista e no Windows Server 2008 Beta 3.
A regra de resposta padrão é aplicada a computadores remotos que solicitam uma conexão IPsec quando outras regras não estão disponíveis em uma diretiva IPsec. Para se comunicar por um canal criptografado, o computador deve responder às solicitações para estabelecer um canal criptografado. A regra de resposta padrão é habilitada automaticamente quando você cria uma diretiva IPsec nas versões do Windows anteriores ao Windows Vista e Windows Server 2008 Beta 3. Por padrão, a regra de resposta padrão não é ativada quando você cria uma diretiva IPsec no Windows Vista ou no Windows Server 2008 Beta 3.
Você pode usar o snap-in de gerenciamento de diretivas de segurança ou o comando netsh ipsec para configurar a regra de resposta padrão quando você cria ou modifica uma diretiva IPsec no Windows Vista ou no Windows Server 2008 Beta 3. Mesmo que você pode configurar a regra de resposta padrão para uma diretiva IPsec no Windows Vista ou no Windows Server 2008 Beta 3, a regra é inválida quando você aplica uma diretiva IPsec em um computador baseado no Windows Vista ou em um computador baseado no Windows Server 2008 Beta 3. A regra é válida somente quando você aplica a regra de resposta padrão em versões anteriores do Windows. Além disso, você não pode usar o comando netsh ipsec no Windows Vista ou no Windows Server 2008 Beta 3 para modificar a regra de resposta padrão para uma diretiva IPsec que é aplicada em um computador baseado no Windows Vista. No entanto, você pode modificar a regra de resposta padrão para clientes que executam versões do Windows anteriores ao Windows Vista. Se uma diretiva IPsec que contém a regra de resposta padrão é atribuída a um computador baseado no Windows Vista, a diretiva não é aplicada. Além disso, o seguinte evento é registrado no log de segurança:
IDENTIFICAÇÃO de evento: 5461 Origem: Auditoria de segurança Tipo: Falha de auditoria Mensagem: PAStore Engine não pôde aplicar diretiva de IPsec de armazenamento do Registro local no computador. Diretiva: Policy Name Código de erro: Error Code. O parâmetro está incorreto
Em vez da regra de diretiva padrão, você pode criar uma regra para uma diretiva que permite que o computador baseado no Windows Vista ou o computador baseado no Windows Server 2008 Beta 3 para aplicar a regra em clientes com base no Windows Vista que solicitam a comunicação IPsec. A regra de resposta padrão responde apenas às solicitações do cliente. No entanto, a regra que você cria pode responder a todos os tipos de solicitações. Essa regra também estabelece a comunicação por um canal criptografado com o cliente. Se a comunicação em um canal criptografado não pode ser estabelecida durante negociações de IPsec, a comunicação continuará em texto não criptografado pela rede. Essa comunicação não será descartada.
Para criar uma nova regra para uma diretiva IPsec no Windows Vista ou no Windows Server 2008 Beta 3, siga estas etapas:
Use o snap-in de gerenciamento de diretivas de segurança para modificar a diretiva IPsec. Para fazer isso, execute as seguintes etapas:
Use o método apropriado:
No Windows Server 2008 Beta 3, clique em Iniciar , clique em Executar , digite mmc na caixa Abrir e, em seguida, clique em OK .
No Windows Vista, clique em Iniciar com o
Recolher esta imagemExpandir esta imagem
, digite mmc na caixa Iniciar pesquisa e, em seguida, pressione ENTER.
No menu arquivo , clique em Adicionar/remover Snap-in . A caixa de diálogo Adicionar ou remover snap-in é aberta.
Na lista snap-ins disponíveis , clique em Gerenciamento de diretiva de segurança IP e, em seguida, clique em Adicionar .
Na caixa de diálogo Selecionar computador ou domínio , clique em Concluir .
Clique em OK para fechar a caixa de diálogo Adicionar ou remover snap-in .
No painel tarefas, clique em Diretivas de segurança IP no computador local .
No painel de detalhes, clique com o botão direito do mouse na diretiva para o qual você deseja criar uma nova regra e, em seguida, clique em Propriedades .
Clique em Adicionar para adicionar uma nova regra à diretiva.
Configure as propriedades de encapsulamento e as propriedades de tipo de rede para a nova regra. Para fazer isso, execute as seguintes etapas:
Na página Bem-vindo do Assistente de regra de segurança, clique em Avançar .
Na página Tunnel Endpoint, verifique se a opção esta regra não especifica um encapsulamento é habilitada e, em seguida, clique em Avançar .
Na página Tipo de rede, verifique se a opção todas as conexões de rede está ativada e em seguida, clique em Avançar .
Criar uma nova lista de filtros IP e, em seguida, configurar as propriedades de lista de filtros. Para fazer isso, execute as seguintes etapas:
Na página lista de filtros IP, clique em Adicionar . A caixa de diálogo Lista de filtros IP é aberta.
Na caixa nome , digite Todo o tráfego IP e, em seguida, clique em Adicionar .
Na página Bem-vindo do Assistente de filtro IP, clique em Avançar .
Na página "propriedade de descrição do filtro IP e espelhado", adicione uma descrição para o filtro IP e, em seguida, clique em Avançar .
Na página origem do tráfego IP, verifique se Qualquer endereço IP é selecionado na lista de endereço de origem e, em seguida, clique em Avançar .
Na página destino do tráfego IP, verifique se Qualquer endereço IP é selecionado na lista de endereço de destino e, em seguida, clique em Avançar .
Na página Tipo de protocolo IP, verifique se qualquer está selecionado na lista Selecione um tipo de protocolo e, em seguida, clique em Avançar .
Na página "Concluindo o Assistente de filtro IP", clique em Concluir .
Clique em OK para salvar a nova lista de filtro e fechar a caixa de diálogo Lista de filtros IP .
Criar uma nova ação de filtro e, em seguida, configurar as propriedades de ação de filtro. Para fazer isso, execute as seguintes etapas:
Na página lista de filtros IP, clique na lista de filtros IP que você criou e, em seguida, clique em Avançar .
Na página ação de filtro, clique em Adicionar para criar uma nova ação de filtro.
Na página Bem-vindo do Assistente de ação de filtro, clique em Avançar .
Na página Nome da ação de filtro, digite sempre negociar a segurança na caixa nome e em seguida, clique em Avançar .
Na página Opções gerais de ações de filtro, verifique se a opção Negociar segurança é habilitada e, em seguida, clique em Avançar .
Na página "Communicating com computadores que não oferecem suporte a IPsec", clique em Permitir comunicação não segura se não pode ser estabelecida uma conexão segura e, em seguida, clique em Avançar .
Na página segurança de tráfego IP, selecione o método de segurança que você deseja usar e, em seguida, clique em Avançar .
Na página "Concluindo o IP Security filtro ação Assistente", clique em Concluir .
Na página ação de filtro, selecione a ação de filtro que você criou e em seguida, clique em Editar . A caixa de diálogo Propriedades de nova ação de filtro é aberta.
Na guia Métodos de segurança , marque a caixa de seleção Aceitar comunicação não segura, mas sempre responder usando IPsec e em seguida, clique em OK .
Na página ação de filtro, clique em Avançar .
Na página método de autenticação, especifique o método de autenticação que você deseja usar e, em seguida, clique em Avançar .
Na página "Concluindo o Assistente de regra de segurança", clique em Concluir .
Clique em OK para fechar a caixa de diálogo Propriedades da diretiva IPsec.
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 942964
(http://support.microsoft.com/kb/942964/en-us/
)
Quanto esforço foi necessário para seguir os procedimentos deste artigo?
Muito baixo
Baixo
Moderado
Alto
Muito alto
Diga-nos o porque e o que podemos fazer para melhorar esta informação
Obrigado! Seus comentários são usados para nos ajudar a aperfeiçoar o conteúdo de suporte. Para obter mais opções de ajuda, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar para o início
