Làm thế nào để Enable IPSec giao thông qua tường lửa

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:233256
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
IP Security (IPSec) được sử dụng để an toàn truyền dữ liệu giữa các máy tính. Nó được thực hiện tại các mạng lớp (Layer 3) của mô hình kết nối hệ thống mở (OSI). Điều này cung cấp bảo vệ cho tất cả các IP và các giao thức lớp trên trong bộ giao thức TCP/IP. Lợi ích chính của bảo vệ thông tin lớp 3 là rằng tất cả các chương trình và dịch vụ bằng cách sử dụng IP cho dữ liệu giao thông có thể được bảo vệ.
THÔNG TIN THÊM
IPSec không làm phiền các tiêu đề IP ban đầu và có thể được chuyển như bình thường IP giao thông. Bộ định tuyến và chuyển mạch trong đường dẫn dữ liệu giữa các máy chủ sự đơn giản chỉ cần chuyển tiếp các gói đến đích của họ. Tuy nhiên, khi có một tường lửa hoặc cổng trong đường dẫn dữ liệu, chuyển tiếp IP phải được bật tường lửa cho các giao thức IP sau đây và UDP ports:
  • IP giao thức ID 50:
    Bộ lọc cả trong nước và ngoài nước. Nên được đặt để cho phép lưu lượng truy cập Encapsulating bảo mật giao thức (ESP) để được chuyển tiếp.
  • IP giao thức ID 51:
    Bộ lọc cả trong nước và ngoài nước. Nên được đặt để cho phép giao thông xác thực Header (AH) để được chuyển tiếp.
  • Cổng UDP 500:
    Bộ lọc cả trong nước và ngoài nước. Nên được đặt để cho phép lưu lượng truy cập ISAKMP để được chuyển tiếp.
Lưu lượng truy cập L2TP/IPSec trông giống như IPSec lưu lượng truy cập trên dây. Tường lửa chỉ cần phải cho phép IKE (UDP 500) và IPSec ESP định dạng các gói dữ liệu (giao thức IP = 50).

Có cần thiết để cho phép Kerberos giao thông qua tường lửa, nếu như vậy thì cổng UDP 88 và TCP cổng 88 cũng sẽ cần phải được chuyển tiếp. Để biết thêm chi tiết, bấm vào những con số bài viết dưới đây để xem các bài viết trong cơ sở kiến thức Microsoft:
253169 Giao thông có thể - và không thể--được bảo đảm bởi IPSec
254949 IPSec hỗ trợ khách hàng tên miền điều khiển giao thông và lưu lượng truy cập điều khiển bộ điều khiển vùng miền
254728 IPSec không an toàn giao thông Kerberos giữa bộ kiểm soát miền

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 233256 - Xem lại Lần cuối: 12/05/2015 14:45:28 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbenv kbinfo kbnetwork kbmt KB233256 KbMtvi
Phản hồi