أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

وصف نهج IPSec إنشاء L2TP/IPSec

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية248750
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
ينشئ Windows تلقائياً بنهج بروتوكول أمان IP (IPSec) للاستخدام مع "بروتوكول نفق الطبقة" (L2TP) الثانية / اتصالات IPSec. يستخدم هذا النهج IPSec شهادات الكمبيوتر المحلي من أجل المصادقة المتبادلة.
معلومات أخرى

إنشاء نهج ملقم L2TP

يتم تلقائياً إنشاء نهج IPSec من قبل ملقم خدمات الوصول البعيد (RRAS) والتوجيه والذي يتضمن النهج في عامل نهج IPSec عند بدء تشغيله أثناء التمهيد. إذا كان عامل نهج إيقاف أو إعادة تشغيل, يتم فقدان نهج IPSec L2TP. في حالة تشغيل RRAS بينما تم إيقاف تشغيل عامل نهج هذا إنشاء نهج فشل. لذلك، إذا عامل نهج يجب إعادة تشغيل أو إيقاف مسبقاً الذي يجب أن ثم بدء تشغيل عامل نهج ثم قم بإيقاف وتتوقف RRAS النهج ليتم إنشاؤه بشكل صحيح.

تعتبر عوامل التصفية الملقم L2TP إنشاء شكل "Me، إلى أي" "مصدر المنفذ: أي" ، و "منفذ الوجهة: UDP 1701" ، حيث يمثل '' عنوان(عناوين) IP منضم إلى كمبيوتر الملقم.

إنشاء نهج عميل L2TP

على العميل ، يتم تضمين عوامل التصفية في عامل نهج عندما تتم محاولة اتصال L2TP باستخدام اتصال في شبكة الاتصال واتصالات الطلب الهاتفي أو باستخدام (طلب عند تكون) واجهة في وحدة التحكم بالإدارة RRAS DOD. يتم إنشاء عوامل التصفية هذه باستخدام التنسيق التالي: "Me إلى ملقم" ، "مصدر المنفذ: UDP 1701" و "منفذ الوجهة: أي" ، حيث يمثل 'الملقم' عنوان IP تم تكوين العميل للاتصال. عوامل التصفية هذه تظل عمر اتصال L2TP ثم يتم حذفها عند إنهاء الاتصال.

عرض نهج التلقائية

النهج غير قابلة للعرض ضمن الأداة الإضافية نُهج أمان IP ولا يكون قابلاً للتكوين. ومع ذلك، يمكنك عرض النهج نفسه باستخدام الأداة Netdiag بعد عامل نهج وبدء التشغيل RRAS; أيضاً، بعد إجراء اتصال, يمكنك استخدام Ipsecmon عرض اقترانات الأمان/النهج التي تم الموافقة عليها جهازي الكمبيوتر.

Ipsecmon

بعد إجراء اتصال يمكنك استخدام الأداة المساعدة Ipsecmon لعرض النُهج التي ضمن حيّز تأثير. على سبيل المثال، قد تشاهد العناصر المتشابهة إخراج نموذج التالي اتصال L2TP/IPSec افتراضية (العميل إلى خادم أو خادم إلى خادم):
اسم النهج: قاعدة L2TP
الأمان: MD5 HMAC ESP DES/CBC
اسم عامل التصفية: لا اسم - معكوسة
عنوان المصدر: IP عنوان أو اسم الكمبيوتر
الوجهة. عنوان: IP عنوان أو اسم الكمبيوتر
بروتوكول: UDP
منفذ Src.: 1701
الوجهة. المنفذ: 0
<none>نفق إلى نقطة النهاية: <بلا>

Netdiag

لعرض النهج دون وجود اتصال نشط عرض نهج IPSec أثناء وجوده باستخدام الأداة Netdiag سارية المفعول. الأمر لعرض نهج IPSec النشط حالياً:
/ debug /test:ipsec netdiag
تتوفر الأداة Netdiag بعد تثبيت حزمة أدوات دعم Windows. يتم وضع هذه الحزمة في المجلد Support\Tools الموجود على "القرص المضغوط" لـ Windows. بعد تثبيت هذه الحزمة Netdiag الموجود في المجلد "أدوات Files\Support البرامج".

مفاتيح pre-Shared

للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
240262كيفية تكوين اتصال L2TP/IPSec باستخدام مصادقة مفتاح مشترك مسبقاً
l2tp ipsec

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 248750 - آخر مراجعة: 12/05/2015 17:56:41 - المراجعة: 3.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbinfo kbipsec KB248750 KbMtar
تعليقات