أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

دعم IPSec حركة المرور وحدة تحكم المجال العميل وحركة وحدة تحكم المجال وحدة تحكم المجال

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية254949
مقدمة حول
توضح هذه المقالة تكوينات المعتمدة باستخدام أمان "بروتوكول إنترنت" (IPSec) لتشفير حركة مرور شبكة الاتصال من كمبيوتر عميل إلى وحدة تحكم مجال أو من وحدة تحكم مجال إلى وحدة تحكم مجال أخرى.
معلومات أخرى
هام تنطبق المعلومات الواردة في هذا المقطع فقط على تلك المنتجات المسردة في قسم "تنطبق على".

نحن يعتمد استخدام IPSec لتشفير حركة مرور شبكة الاتصال في نهاية إلى نهاية العميل إلى العميل و ملقم عميل خادم إلى خادم تطبيقات عند استخدام مصادقة Kerberos الكمبيوتر أو عند استخدام المصادقة المستندة إلى شهادة الكمبيوتر. حالياً، فإننا لا تعتمد استخدام IPSec لتشفير حركة مرور شبكة الاتصال من ملقم مجال العميل أو عضو في وحدة تحكم مجال عند تطبيق نُهج IPSec باستخدام "نهج المجموعة" أو عند استخدام أسلوب مصادقة بروتوكول 5 الإصدار Kerberos.

بالإضافة إلى ذلك، يعتمد نقوم باستخدام IPSec لتشفير كلا التالية أنواع حركة مرور شبكة الاتصال:
  • حركة مرور النسخ المتماثل وحدة تحكم المجال وحدة تحكم المجال
  • حركة مرور النسخ المتماثل النشرة المصورة العمومية المصورة - إلى - عمومية
لتشفير حركة المرور هذه باستخدام IPSec تكوين كلا من التالي:
  • إنشاء عامل تصفية نهج IPSec تشفير كل حركة مرور البث الأحادي باستخدام الخيار كافة مرور IP.
  • تكوين عامل تصفية نهج IPSec هذا لتشفير حركة المرور هذه بين عنواني IP باستخدام وضع النقل IPSec. في هذا السيناريو، يجب عدم استخدام وضع النفق IPSec.
هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows


بعد تكوين هذا النهج IPSec قد تلاحظ أنه عندما يتم بدء تشغيل أجهزة الكمبيوتر يمكن إرسال الحزم متعددة عبر شبكة الاتصال بدون تشفير. تحدث هذه المشكلة نظرًا لأن قد يتم إرسال بعض الحزم عبر شبكة الاتصال قبل تهيئة برنامج تشغيل IPSec قد تمت معالجته النهج قبل IPSec. لحل هذه المشكلة، وضع برنامج تشغيل IPSec IPSec.sys في "وضع الحظر" أثناء عملية بدء تشغيل الكمبيوتر. عند القيام بهذا، كتل IPSec الصادرة على حركة مرور شبكة الاتصال من الكمبيوتر حتى يبدأ مكون PolicyAgent ثم حتى بتحميل المكون PolicyAgent نُهج IPSec. بعد بدء تشغيل مكون IPSec PolicyAgent و بعد تحميل نُهج IPSec PolicyAgent تغيير وضع تشغيل برنامج تشغيل IPSec للسماح بالمرور حركة مرور IPSec. لوضع برنامج تشغيل IPSec في "وضع الحظر" تعيين قيمة التسجيل التالية:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec


اسم القيمة: OperationMode
نوع القيمة: REG_DWORD
قيمة البيانات: 1
قيمة 1 يضع برنامج تشغيل IPSec في "وضع الحظر". تتجاوز قيمة 0 (صفر) وضع كتلة برنامج تشغيل IPSec.

لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
254728لا يؤمن IPSec حركة مرور Kerberos بين وحدات التحكم بالمجال
نحن يعتمد استخدام IPSec لتشفير حركة وحدة تحكم المجال وحدة تحكم المجال مثل Server Message Block (SMB) و النسخ المتماثل "استدعاء إجراء بعيد (RPC) أنواع أخرى من حركة المرور. يمكن النقل حركة المرور هذه باستخدام IPSec للسماح لك بسهولة تمرير هذه الأنواع من حركة المرور عبر جدار حماية. في هذا السيناريو، لديك فقط للسماح حركة مرور IPSec "و" مفتاح إنترنت التبادلي (IKE) حركة المرور عبر جدار الحماية. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
233256كيفية تمكين حركة مرور IPSec من خلال جدار حماية
نوصي تتطلب المصادقة المستندة إلى الشهادات عند تكوين قواعد نهج IPSec وحدة تحكم المجال وحدة تحكم المجال. للحصول على معلومات مفصلة حول كيفية إنشاء نهج IPSec راجع المستند Active Directory في "الشبكات مقسمة" بواسطة جدران الحماية. للحصول على هذا المستند قم بزيارة موقع Microsoft التالي على الويب: يجب أن القاعدة تتطلب مصادقة شهادة إذا لم تسمح متطلبات الأمان Kerberos بمعدل نقل البيانات عبر جدار الحماية. بشكل افتراضي، التحقق من إبطال شهادة IKE إيقاف ويتم قد تحتاج إلى تمكين من خلال جدار الحماية. يعتمد هذا على بنية أساسية PKI قيد الاستخدام.

إنشاء قاعدة IPSec على وحدات تحكم المجال باستخدام المواصفات التالية:
  • تعين قائمة عوامل تصفية حركة مرور الانتقال من عنوان IP DC1 إلى عنوان IP على DC2 (لها نسخ متطابقة) أقنعة الشبكة الفرعية 255.255.255.255 كافة البروتوكولات والمنافذ كافة. قد ترغب في إضافة قاعدة إلى نهج IPSec حركة مرور ICMP المستثناة من تفاوض أمان IPSec إذا تم استخدام Ping للتحقق من شبكة الاتصال إلى النظام البعيد عبر جدار الحماية. وإلا، يمكن التحقق من الاتصال بواسطة التعرف شبكة بإظهار حركة مرور IKE (ISAKMP ، UDP المنفذ 500) يتم إرسالها وتلقيها من DC إلى عنوان IP DC الأخرى.

    يجب عدم استخدام ترجمة عناوين شبكة (NAT) لتغيير عناوين أو تعديل الحزم بين وحدات التحكم بالمجال التي تتطلب حماية IPSec بينها.

  • تحت إعداد النفق ، انقر فوق لا تحدد هذه القاعدة نفق IPSec بحيث يستخدم وضع النقل.
  • حدد شهادة استخدام أسلوب المصادقة. يمكن استخدام Kerberos ، راجع الملاحظة التالية.
  • أنشئ إجراء تصفية مخصص وذلك بإلغاء تحديد خانتي الاختيار قبول الاتصال غير الآمن و السماح بالاتصال غير الآمن تعيين أسلوب تشفير البيانات المناسبة باستخدام تنسيق ESP IPSec. محوّلات الشبكة إجراء تشفير كل حزمة IPSec في الأجهزة المطلوبة في كل وحدة تحكم مجال بحيث لا يستهلك بتشفير IPSec إضافي دورات CPU الكمبيوتر.
ملاحظة لا يقوم الإصدار الأولي (بناء 2195) لنظام التشغيل Windows 2000 حماية IKE Kerberos ، أو RSVP معدل نقل البيانات باستخدام عوامل تصفية النقل IPSec. إذا تم استخدام Kerberos كأسلوب مصادقة قاعدة IPSec لحماية حركة مرور وحدة تحكم المجال وحدة تحكم مجال بدلاً من الشهادات التي جدار الحماية كما يجب أن تسمح حركة مرور Kerberos للانتقال. يجب أن يكون إعداد افتراضي. يوفر Windows 2000 Service Pack 1 IPSec القدرة لحماية حركة مرور Kerberos RSVP.
253169يتم تأمين حركة المرور التي يمكن--لا يمكن--بواسطة IPSec

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 254949 - آخر مراجعة: 10/12/2007 06:51:10 - المراجعة: 7.7

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Professional

  • kbmt kbinfo kbipsec kbnetwork KB254949 KbMtar
تعليقات
/html>=">); dy>/html>