NAT-T

Die neue IPsec NAT-T-Funktionalität basiert auf IETF RFC 3193 und Version 2 der ursprünglichen IETF IPsec NAT-T Internet Drafts. Windows XP-Clients mit SP2 verfügen ebenfalls über diese erweiterte Verbindungsoption. IPsec NAT-T wird derzeit in den RFC 3947 und RFC 3948 spezifiziert..

Das aktualisierte Snap-In "IPsec Monitor" kann Computer überwachen, auf denen Windows XP ausgeführt wird. Dies gilt allerdings nur, wenn auf dem Windows XP-Computer das Service Pack 2 (SP2) installiert ist.
Das aktualisierte Snap-In "IIPsec Monitor" kann auch Computer überwachen, auf denen Microsoft Windows Server 2003 ausgeführt wird. Analog dazu können Windows Server 2003-Computer Windows XP-Computer überwachen, auf denen SP2 installiert ist.
Computer mit dem Betriebssystem Windows 2000 können mithilfe dieses Snap-Ins nicht überwacht werden.
Das neue Snap-In "IPsec Management" schaltet in den schreibgeschützten Modus, wenn es Richtlinienobjekte entdeckt, die erweiterte Features enthalten, die mit Windows Server 2003 eingeführt wurden (zum Beispiel DH2048, Zertifikatzuordnung oder dynamische Filter). Dieses Verhalten hat zur Folge, dass Snap-In-Objekte (zum Beispiel Regeln, Filterlisten oder Hauptmodusangebote) nicht mehr bearbeitet werden können, wenn sie Bezüge zu diesen neuen Einstellungen enthalten. Das Snap-In "IPsec Management" wechselt in den schreibgeschützten Modus, damit wichtige erweiterte Features nicht ungewollt überschrieben werden können.
Die aktualisierten IPsec-Dienste auf Windows XP-Computern bieten ebenfalls die meisten der neuen Features aus der Windows Server 2003-Richtlinie.
 
Hinweis: Die Zertifikatzuordnung steht nicht zur Verfügung.

Falls eine frühere Version des Tools "IPSeccmd" auf einem Windows XP-Computer installiert ist (in Windows 2000 ist dieses Tool nicht verfügbar), wird ein aktualisiertes Tool "IPSeccmd" im Ordner "Laufwerk:\Programme\Supporttools" installiert.

Das aktualisierte Tool "IPSeccmd" bietet die folgenden Features:

Es schaltet die IKE-Protokollierung (IKE = Internet Key Exchange/Internet-Schlüsselaustausch) dynamisch ein und aus.
Es zeigt Informationen zu aktuell zugeordneten Richtlinien an.
Es bietet Ihnen die Möglichkeit, eine dauerhaft gültige IPsec-Richtlinie zu erstellen.

IPSec NAT-T wird für Windows Server 2003-Computer nicht empfohlen (885348)