يمكنك تجاوز الفشل IPsec اتخاذها يصل إلى ستة دقائق في نظام التشغيل Windows 2000

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

306677
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
على الرغم من أنه يمكنك استخدام أمان "بروتوكول إنترنت" (IPsec) مع كتلة أو مع "خدمة موازنة تحميل Windows" (WLBS) أو مع موازنة تحميل شبكة الاتصال (NLB) و خدمة نظام المجموعة لـ Microsoft "(MSCS) ، لم يتم تصميم IPsec لمواقف تجاوز الفشل في Microsoft Windows 2000. قد يستغرق تجاوز الفشل تصل إلى ست دقائق. يتم تقليل وقت تجاوز الفشل يستند إلى نظام التشغيل Windows Server 2003 WLBS أو NLB للنشر إلى دقيقتين.
معلومات أخرى
على الرغم من أنه يمكنك استخدام IPsec البرامج التي قد تفشل عبر في كتلة ملقم Windows 2000 ، لم يتم تصميم IPsec لمواقف تجاوز الفشل في إصدار Windows 2000. من المستحسن عدم استخدام IPsec للبرامج في كتلة ملقم Windows 2000.

تجاوز الفشل بطيء على Windows 2000 لأنه يتم تخزين مفتاح إنترنت التبادلي (IKE) "اقترانات الأمان" (SAs) في قاعدة بيانات محلية على كل عقدة ومن أنها لا يتم نقل من ملقم واحد إلى آخر في حالة حدوث تجاوز فشل. تمت معالجتها هذه المشكلة في Windows Server 2003 وفي إصدارات Windows بواسطة آلية تجاوز فشل IPsec أسرع المستخدمة في الاتصال WLBS وإلى ملقم NLB.

في اتصال محمي بواسطة IPSec, يتم إنشاء اقتران أمان IKE في مرحلة-I مفاوضات. يتم إنشاء اقتراني IPsec في المرحلة II. قيمة مهلة مقترن IKE واقترانات IPsec. وتكون النتيجة أن العميل يجب الانتظار المهلة الافتراضية أو فترة حياة اقتران أمان IPsec الواردة انتهاء فترة صلاحية. ثم، يجب الانتظار العميل فترة المهلة أو عمر المقترن اقتران أمان IKE.

بواسطة الافتراضي "و" مرات المؤقت الخامل SA الخروج في خمس دقائق "و" مهلة دقيقة واحدة إضافية يتم التعرض بينما تتم محاولة اتصال إلى العقدة التي فشلت. عند استخدام IPsec في حالة تجاوز فشل عملاء لا يمكن تأسيس اتصالات ست دقائق حتى بعد كافة الموارد عبر إنترنت.

على الرغم من أنه لم يتم تصميم IPsec بالشكل الأمثل لـ Windows 2000 بيئة مقسمة إلى كتل يمكنك استخدام إذا كان الحاجة العمل اتصال آمن أكثر أهمية من تعطل العميل أثناء تجاوز فشل. يتطلب IPSec معلومات حالة المقترنة بالاتصال. أن لا يتم حفظ معلومات الحالة أثناء تجاوز فشل. لم يتم اختباره IPsec مع خدمة الكتلة Microsoft. لذلك، لا تدعم Microsoft تستخدم حلاً. من المستحسن عدم استخدام IPsec البرامج في ملقم كتلة. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
253169يتم تأمين حركة المرور التي يمكن--لا يمكن--بواسطة IPSec
لمزيد من المعلومات حول كيفية استخدام IPsec في بيئة Windows Server 2003 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
821839كيفية تكوين IPsec على ملقم Exchange Server 2003 للجهة التي تعمل على كتلة ملقم Windows Server 2003

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 306677 - آخر مراجعة: 02/04/2014 17:59:06 - المراجعة: 6.1

  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • kbnosurvey kbarchive kbmt kbhowto kbenv kbinfo KB306677 KbMtar
تعليقات