أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

لا ينصح باستخدام IPSec NAT-T لأجهزة الكمبيوتر Windows Server 2003 التي يتم من خلال مترجمي عنوان الشبكة

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية885348
مقدمة حول
لا ننصح "بروتوكول إنترنت" (IPSec) أمان الشبكة عنوان ترجمة (NAT) اجتياز (NAT-T) بالنسبة لعمليات التوزيع Windows التي تتضمن ملقمات VPN التي تقع خلال مترجمي عنوان الشبكة. عندما يعمل ملقم من خلال مترجم عنوان شبكة الملقم يستخدم IPSec NAT-T غير مقصودة تأثيرات جانبية قد تحدث بسبب الطريقة التي مترجمي عنوان الشبكة ترجمة حركة مرور شبكة الاتصال.

بالإضافة إلى ذلك، تم تغيير السلوك الافتراضي من Microsoft Windows XP المزود بحزمة الخدمة Service Pack 2 (SP2). لا يفضل اقترانات أمان IPSec NAT-T إلى الخوادم التي تعمل من خلال مترجمي عنوان الشبكة بالنسبة لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP SP2. يعني هذا التغيير ملقم يستند إلى نظام التشغيل Windows Server 2003 شبكة خاصة ظاهرية (VPN) الذي يستخدم طبقة لا يمكن نشر "بروتوكول" أنفاق مع IPSec (L2TP/IPSec) من خلال مترجم عنوان شبكة بدون التكوين إضافية من أجل عملاء VPN المستندة إلى Windows XP SP2.

إذا تطلب IPSec للاتصالات نوصي باستخدام عناوين IP عامة لكافة الملقمات التي يمكن الاتصال بها مباشرةً من الإنترنت. يمكن تحديد موقع أجهزة الكمبيوتر العميلة المستندة إلى Windows يعتمد IPSec NAT-T خلف جهاز ترجمة عناوين شبكة.
معلومات أخرى
NAT هي تقنية واسع الذي يمكّن الكمبيوتر أكثر من مشاركة عنوان IP عمومي واحد. تعيين مترجمي عنوان الشبكة العناوين الخاصة المستخدمة في الشبكات الخاصة التالية إلى عناوين IP عامة المستخدمة على الإنترنت:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
إذا قمت بوضع خادم من خلال مترجم عنوان شبكة قد تواجه مشكلات الاتصال لأنه يتطلب العملاء الاتصال بالملقم عبر الإنترنت عنوان IP عمومي. للوصول إلى الخوادم التي تعمل من خلال مترجمي عنوان الشبكة من الإنترنت "، يجب تكوين تعيينات ثابتة على ترجمة عناوين الشبكة. على سبيل المثال، للوصول إلى جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2003 يعمل من خلال مترجم عنوان شبكة اتصال من الإنترنت ، تكوين مترجم عنوان شبكة مع تعيينات مترجم عنوان الشبكة الثابتة التالية:
  • العام IP عنوان منفذ/UDP 500 إلى الملقم الخاص IP عنوان منفذ/UDP 500.
  • العام IP عنوان/المنفذ UDP 4500 إلى الملقم الخاص IP عنوان/المنفذ UDP 4500.
يتم طلب هذه التعيينات بحيث يتم تلقائياً ترجمة حركة مرور مفتاح إنترنت التبادلي (IKE) وكافة IPSec NAT-T التي يتم إرسالها إلى عنوان عمومي ترجمة عناوين الشبكة ثم إعادة توجيه إلى جهاز كمبيوتر يستند إلى Windows Server 2003.

على الرغم من ذلك، إذا كان لديك ملقم VPN المستندة إلى Windows Server 2003 نوصي بتعيين عنوان IP عمومي بملقم VPN. بتعيين عنوان IP عمومي إلى ملقم VPN يمكنك تجنب المواقف حيث حركة مرور IP إما فقدان أو بطريق الخطأ توجيه إلى موقع صحيح بسبب سلوك مترجم عنوان شبكة الاتصال النموذجية.

لا يعتمد Windows XP SP2 تأسيس اقترانات أمان IPSec NAT-T إلى ملقمات خلال أجهزة NAT.

لقد قمنا تغيير السلوك الافتراضي من IPSec NAT-T في Windows XP Service Pack 2 (SP2). لا يعتمد Windows XP SP2 اقتران أمان IPSec NAT-T إلى ملقم التي يتم من خلال الجهاز أو المكون الذي يقوم بإجراء ترجمة عنوان شبكة الاتصال. يتم إجراء هذا التغيير في تجنب خطراً على الأمان الملحوظة في الحالة التالية:
  1. تكوين مترجم عنوان شبكة لتعيين حركة مرور IKE و IPSec NAT-T إلى ملقم على شبكة اتصال تكوين NAT. (يعد هذا الملقم على Server 1). تعيينات مترجم عنوان شبكة الاتصال هي تلك التي نوصي في هذه المقالة.
  2. يستخدم عميل من خارج شبكة الاتصال تكوين NAT IPSec NAT-T من إنشاء اقترانات أمان ثنائي الاتجاه مع Server 1. (هذا العميل هو عميل 1).
  3. يستخدم عميل على الشبكة تكوين NAT IPSec NAT-T من إنشاء اقترانات أمان ثنائي الاتجاه مع عميل 1. (هذا العميل هو عميل 2).
  4. يحدث شرط تؤدي 1 عميل لإعادة تأسيس اقترانات أمان مع 2 عميل لوجود تعيينات مترجم عنوان الشبكة الثابتة التي تعين حركة مرور IKE و IPSec NAT-T Server 1. قد يؤدي هذا الشرط حركة تفاوض اقتران أمان IPSec الذي تم إرساله بواسطة عميل 1 و التي يتم الموجهة لـ 2 عميل misrouted على Server 1.
على الرغم من أن هذا موقف شائع منع السلوك الافتراضي على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP SP2 أي اقترانات الأمان المستندة إلى IPSec NAT-T إلى الملقمات التي تعمل من خلال جهاز ترجمة عناوين شبكة لكي تتأكد من أن يحدث هذا الموقف أبداً.

يمكنك تغيير السلوك الافتراضي لـ Windows XP SP2 لتمكين اقترانات أمان IPSec NAT-T إلى الملقمات التي تعمل من خلال مترجم عنوان شبكة. لا ننصح تغيير السلوك الافتراضي.
معلومات أخرى
لمزيد من المعلومات حول Windows XP SP2 واقترانات الأمان المستندة إلى IPSec NAT-T انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
885407تغيير السلوك الافتراضي اجتياز NAT IPSec (NAT-T) في Windows XP Service Pack 2

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 885348 - آخر مراجعة: 10/30/2006 21:31:50 - المراجعة: 2.2

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbmt kbhowto kbinfo KB885348 KbMtar
تعليقات
/html>&t=">