Al momento sei offline in attesa che la connessione Internet venga ristabilita

Attivazione del traffico IPSec attraverso un firewall

Sommario
Il protocollo di protezione IP (IPSec) consente di trasmettere dati tra computer in modo protetto. Viene implementato a livello di rete (livello 3) del modello OSI (Open Systems Interconnection). Ciò fornisce protezione per tutti i protocolli IP e di livello superiore della raccolta di protocolli TCP/IP. Il vantaggio principale della protezione delle informazioni a livello 3 è che tutte le applicazioni e i servizi che utilizzano IP per il trasporto dei dati possono essere protetti.
Informazioni
IPSec non interferisce con l'intestazione IP originale e può essere indirizzato come normale traffico IP. Router e switch nel percorso dati tra gli host di comunicazione inoltrano semplicemente i pacchetti alla loro destinazione. Tuttavia, quando è presente un firewall o un gateway nel percorso dati, l'inoltro IP deve essere attivato a livello di firewall per i seguenti protocolli IP e porte UDP:
  • ID protocollo IP 50:
    Sia per filtri in uscita che per filtri in ingresso. Deve essere impostato per consentire l'inoltro del traffico ESP (Encapsulating Security Protocol).
  • ID protocollo IP 51:
    Sia per filtri in uscita che per filtri in ingresso. Deve essere impostato per consentire l'inoltro del traffico AH (Authentication Header).
  • Porta UDP 500:
    Sia per filtri in uscita che per filtri in ingresso. Deve essere impostato per consentire l'inoltro del traffico ISAKMP.
Il traffico L2TP/IPSec è simile al traffico IPSec in transito. Il firewall deve solo consentire i pacchetti formattati IKE (UDP 500) e IPSec ESP (protocollo IP = 50).

Potrebbe essere necessario consentire il traffico Kerberos attraverso il firewall, in tal caso anche le porte UDP 88 e TCP 88 dovranno essere inoltrate. Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
253169 Protezione del traffico con IPSec
254949 Supporto IPSec per il traffico di controller client-to-domain e per il traffico di controller controller-to-domain di dominio
254728 Impossibile proteggere il traffico Kerberos tra controller di dominio con IPSec
Proprietà

ID articolo: 233256 - Ultima revisione: 06/14/2007 18:18:40 - Revisione: 3.3

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • kbenv kbinfo kbnetwork KB233256
Feedback