Como configurar o balanceamento de carga de rede para trabalhar com IPsec

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 820752
Sumário
Este artigo descreve como configurar o Microsoft Windows Server 2003 rede NLB (balanceamento de carga) de cluster para aceitar tráfego de IPsec (segurança) de protocolo na rede. Use este procedimento se desejar usar o cluster NLB para receber tráfego de rede (VPN) privada virtual. Essa configuração ajuda a melhorar a segurança de ponta a ponta entre clientes e servidores.
Mais Informações

Criar o cluster e configurar as propriedades de protocolo Internet (IP) de NLB para serem usadas com uma VPN

Para configurar corretamente as propriedades IP de NLB para uso com uma VPN, execute estas etapas:
  1. No primeiro nó que você deseja configurar para NLB, clique em Iniciar , clique em Executar , digite ncpa.cpl e, em seguida, clique em OK .
  2. Clique o adaptador de rede que você deseja balancear a carga com o botão direito do mouse e, em seguida, clique em Propriedades .
  3. Para ativar o NLB, clique para selecionar a caixa de seleção De balanceamento de carga de rede na guia Geral .

    Observação Se NLB não estiver listado, clique em instalar , clique em serviço , clique em Adicionar , clique em Balanceamento de carga de rede na coluna Serviço de rede e, em seguida, clique em OK .
  4. Clique em Protocolo (TCP/IP) na guia Geral e, em seguida, clique em Propriedades .

    Observação Quando você clicar em Protocolo Internet (TCP/IP) , certifique-se de que você não desmarcar a caixa de seleção.
  5. Clique em usar o seguinte endereço IP .
  6. Atribua somente o cluster virtual IP endereço e sub-rede a máscara para o adaptador de rede e, em seguida, clique em OK . Observe que o IP endereço e a máscara de sub-rede será o mesmo em cada nó do cluster.
  7. Clique em Fechar e, em seguida, sair a caixa de diálogo Conexões de rede .
  8. Inicie o balanceamento de carga de rede Gerenciador. Para fazer isso, clique em Iniciar , aponte para Todos os programas , aponte para Ferramentas administrativas e, em seguida, clique em Gerenciador de balanceamento de carga de rede .
  9. Clique com o botão direito do mouse em Clusters de balanceamento de carga de rede e, em seguida, clique em Novo Cluster .
  10. configuração IP do cluster , especifique o endereço IP virtual do cluster, a máscara de sub-rede e o nome de Internet completo para o cluster. Observe que o nome completo de Internet é o nome de nome de domínio (DNS) para o cluster.
  11. Em modo de operação do cluster , configurar o modo de operação de cluster para difusão ponto a ponto ou difusão seletiva.
  12. Clique em Avançar .
  13. Na caixa de diálogo Endereço IP do cluster , clique em Avançar .
  14. Na caixa de diálogo Regras de porta , clique em Avançar .
  15. Na caixa de diálogo conectar , digite o nome do nó que será parte do cluster na caixa host e, em seguida, clique em conectar .
  16. Em interfaces disponíveis para configurar um novo cluster , clique na interface no host que está definido para o endereço IP virtual do cluster e, em seguida, clique em Avançar .
  17. Na caixa de diálogo Parâmetros do host , verifique o seguinte:
    • Na caixa de prioridade (identificador de host exclusiva) , a prioridade de host é um número exclusivo no cluster.
    • Em configuração do IP dedicado , o endereço IP dedicado e os campos de máscara de sub-rede estão vazios.
  18. Clique em Concluir .
  19. Repita as etapas de 1 a 7 em cada nó adicional que você deseja adicionar ao cluster NLB.
  20. Adicione os hosts do cluster usando a ferramenta Gerenciador de balanceamento de carga de rede. Para fazer isso, inicie a ferramenta no primeiro nó do cluster, clique com o botão direito do cluster onde você deseja adicionar o host e, em seguida, clique em Adicionar Host para cluster .
  21. Na caixa de diálogo conectar , digite o nome do host que você deseja adicionar na caixa host e, em seguida, clique em conectar .
  22. Em interfaces disponíveis para configurar um novo cluster , clique na interface no host que está definido para o endereço IP virtual do cluster e, em seguida, clique em Avançar .
  23. Na caixa de diálogo Parâmetros do host , verifique o seguinte:
    • Na caixa de prioridade (identificador de host exclusiva) , a prioridade de host é um número exclusivo no cluster.
    • Em configuração do IP dedicado , o endereço IP dedicado e os campos de máscara de sub-rede estão vazios.
  24. Clique em Concluir .

    Observação Talvez você precise clique em Atualizar no menu de cluster para atualizar as alterações de configuração.

Permitir que o cluster NLB aceitar tráfego de IPsec

Para permitir que o cluster NLB aceitar tráfego de IPsec, execute estas etapas:
  1. Certifique-se de que a diretiva IPsec inclui o endereço IP (Internet Protocol) compartilhada ou o nome de host do cluster.
  2. Em um nó de cluster, inicie o Gerenciador de balanceamento de carga de rede e, conecte-se ao cluster.
  3. No painel esquerdo, clique o cluster com o botão direito do mouse e, em seguida, clique em Propriedades do cluster .
  4. Adicione uma regra de porta permite o tráfego UDP (User Datagram Protocol) na porta 500 e na porta 4500 se um já não estiver configurado. Para fazer isso, execute as seguintes etapas:
    1. Clique na guia Regras de porta e, em seguida, clique em Adicionar .
    2. Na lista de , digite 500 e, em seguida, digite 4500 na lista A .

      Observação Você deve permitir tráfego UDP na porta 500 e na porta 4500 na mesma regra de porta. Não é possível criar uma regra separada para cada porta.
  5. Ao lado de afinidade , clique em única ou Classe C .

    Observação Você deve habilitar afinidade permitir a comunicação IPsec com o cluster NLB. Afinidade é o método que é usado por hosts de cluster para manter o estado da sessão. As configurações de afinidade funcionam da seguinte maneira:
    • Quando não for especificada nenhuma afinidade, todas as solicitações de rede são carga equilibrada no cluster sem relação à sua origem.
    • Uma configuração de afinidade de único faz com que o host de cluster (nó) ler o cabeçalho do host da solicitação do cliente para determinar o endereço IP de origem dessa solicitação. O host de cluster, em seguida, responde às todas as outras solicitações de endereço IP único, manter o estado da sessão com que o cliente.
    • Uma configuração de afinidade de Classe C executa a mesma função como Single , mas o nó do cluster responde a todas as solicitações de clientes na mesma classe C sub-rede que a solicitação original.
  6. Deixe o padrão filtragem opção do modo como vários host e, em seguida, clique em OK .
  7. Aguarde o tempo suficiente para o cluster convergir.
importante O tráfego de qualquer porta é permitido para acessar servidores se você usar IPsec em um cluster. Se você desabilitar outras portas ou intervalos de porta no cluster NLB, você ainda receber o tráfego IPsec nessas portas. A filtragem de porta não filtra o tráfego IPsec quando você usa encapsulamentos IPsec.

Para obter mais informações sobre o IPsec, procure por IPsec no Centro de Ajuda do Windows Server 2003 e suporte.

Para obter mais informações sobre o IPsec no Windows Server 2003, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
810207IPsec default exemptions are removed in Windows Server 2003
Para obter mais informações sobre clusters NLB, visite o seguinte site: Para obter mais informações sobre como configurar um cluster NLB, procure por cluster no Centro de Ajuda do Windows Server 2003 e suporte.

Para obter mais informações sobre parâmetros NLB, visite o seguinte site:Para obter mais informações sobre como configurar o NLB em um ambiente típico onde VPN não é usado, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
323437Como configurar parâmetros de balanceamento de carga de rede no Windows Server 2003
MSCS

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 820752 - Última Revisão: 12/03/2007 04:24:48 - Revisão: 4.4

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbmt kbinfo kbhowto KB820752 KbMtpt
Comentários