Exportar (0) Imprimir
Expandir Todos

Lista de filtros

Lista de filtros

Quando o tráfego corresponde a uma origem, destino ou tipo de tráfego IP num filtro, as negociações de segurança são iniciadas. Este tipo de filtragem de pacotes IP permite que um administrador de rede defina exactamente o tráfego IP protegido. Cada lista de filtros IP contém um ou vários filtros que definem endereços e tipos de tráfego IP. Uma lista de filtros IP poderá ser utilizada para vários cenários de comunicação.

O IPSec exige quer um filtro de entrada, quer um filtro de saída entre os computadores especificados na lista de filtros. Os filtros de entrada aplicam-se ao tráfego a receber. Os filtros de saída aplicam-se ao tráfego que sai de um computador em direcção a um destino. Por exemplo, se o Computador A pretender trocar dados de forma segura com o Computador B:

  • A política IPSec activa no Computador A deverá ter um filtro para quaisquer pacotes de saída para o Computador B. Origem=A e Destino=B
  • A política IPSec activa no Computador A deverá ter um filtro para quaisquer pacotes de entrada do Computador B. Origem=B e Destino=A

Cada peer deverá ter também o filtro inverso:

  • A política IPSec activa no Computador B deverá ter um filtro para quaisquer pacotes de entrada do Computador A. Origem=A e Destino=B
  • A política IPSec activa no Computador B deverá ter um filtro para quaisquer pacotes de saída para o Computador A. Origem=B e Destino=A

Definições do filtro

Cada filtro define um sub-conjunto particular de tráfego de rede de entrada ou de saída que deverá ser protegido. Tem de ter um filtro para cobrir qualquer tráfego ao qual a regra associada se aplica. Um filtro contém as seguintes definições:

  • Endereço de origem e de destino do pacote IP. Pode especificar qualquer endereço IP atribuído ao peer de IPSec, um único endereço IP, endereços IP por nome de DNS ou grupos de endereços para especificar sub-redes IP.
  • O protocolo através do qual o pacote está a ser transferido. Por predefinição, todos os protocolos no conjunto de protocolos TCP/IP estão seleccionados. No entanto, pode especificar um protocolo individual para que este filtro cumpra requisitos especiais, incluindo protocolos personalizados.
  • Porta de origem e de destino para TCP e UDP. Por predefinição, todas as portas TCP e UDP estão seleccionadas, mas pode seleccionar uma porta TCP ou UDP específica.

Para obter informações sobre como configurar listas de filtros IP, consulte Adicionar, editar ou remover listas de filtros IP.

Poderão ser necessários filtros especiais para certos tipos de tráfego, tais como tráfego SNMP ou gateways de segurança. Para mais informações, consulte Considerações especiais sobre o IPSec.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft