Làm th? nào đ? c?u h?nh k?t n?i L2TP/IPSec b?ng cách s? d?ng Preshared phím xác th?c

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 240262 - Xem s?n ph?m mà bài này áp d?ng vào.
Chú ?
Bài vi?t này áp d?ng cho Windows 2000. H? tr? cho Windows 2000 k?t thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm gi?i pháp k?t thúc h? tr? Windows 2000 là m?t đi?m kh?i đ?u đ? l?p k? ho?ch chi?n lư?c c?a b?n di chuy?n t? Windows 2000. Đ? bi?t thêm thông tin xem các Chính sách v?ng đ?i h? tr? c?a Microsoft.
Bung t?t c? | Thu g?n t?t c?

? Trang này

GI?I THI?U

Microsoft Windows 2000 t? đ?ng t?o ra m?t b?o m?t Internet Protocol (IPSec) chính sách đư?c s? d?ng v?i l?p 2 Tunneling Protocol (L2TP) / IPSec connections mà yêu c?u m?t ch?ng ch? cho xác th?c Internet Key Exchange (IKE). Microsoft h? tr? L2TP/IPSec c?a ng? đ? c?ng n?i m?ng riêng ?o (VPN) tri?n khai b?ng cách s? d?ng m?t khóa preshare cho IKE xác th?c. Tuy nhiên, Microsoft không h? tr? b?ng cách s? d?ng m?t khóa pre-share cho IKE xác th?c trên các k?t n?i truy nh?p t? xa L2TP/IPSec khách hàng. Windows 2000 là tương thích v?i IKE RFC 2409 và cho phép b?n th?c hi?n m?t phím pre-share cho IKE xác th?c trên các k?t n?i truy nh?p t? xa L2TP/IPSec khách hàng. Tuy nhiên, chúng tôi đ? ngh? b?n s? d?ng này th?c hi?n đ? th? nghi?m ch?.

Đ? th?c hi?n phương pháp xác th?c preshared Key đ? s? d?ng v?i m?t k?t n?i L2TP/IPSec:
  • B?n ph?i thêm giá tr? đăng k? ProhibitIpSec cho c? hai máy tính Windows 2000 d?a trên đi?m cu?i.
  • B?n ph?i t? c?u h?nh m?t chính sách IPSec trư?c khi k?t n?i L2TP/IPSec có th? đư?c thi?t l?p gi?a hai máy tính trên Windows 2000.
Bài vi?t này mô t? làm th? nào đ? c?u h?nh các hai Windows 2000 d?a trên d?ch v? truy nh?p t? xa và đ?nh tuy?n Server đang đư?c k?t n?i qua m?t m?ng c?c b? (LAN) s? d?ng m?t k?t n?i L2TP/IPSec v?i preshared phím xác th?c. C?ng bao g?m là thông tin v? làm th? nào đ? c?u h?nh m?t chính sách IPSec đ? ch?p nh?n k?t n?i b?ng cách s? d?ng nhi?u preshared phím ho?c CAs.

THÔNG TIN THÊM

Quan tr?ng Ph?n này, phương pháp, ho?c công vi?c có bư?c mà cho b?n bi?t làm th? nào đ? ch?nh s?a registry. Tuy nhiên, v?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c sau m?t cách c?n th?n. Đ? b?o v? đư?c thêm vào, sao lưu s? đăng k? trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? đăng k? n?u m?t v?n đ? x?y ra. Đ? bi?t thêm chi ti?t v? làm th? nào đ? sao lưu và khôi ph?c s? đăng k?, h?y nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322756 Cách sao lưu và lưu tr? s? đăng kư trong Windows

Đ? c?u h?nh các hai Windows 2000 d?a trên d?ch v? truy nh?p t? xa và đ?nh tuy?n Server đang đư?c k?t n?i qua m?t m?ng LAN s? d?ng k?t n?i L2TP/IPSec v?i preshared phím xác th?c, b?n ph?i thêm giá tr? đăng k? ProhibitIpSec cho m?i máy tính Windows 2000 d?a trên đi?m cu?i c?a m?t k?t n?i L2TP/IPSec đ? ngăn ch?n các b? l?c t? đ?ng cho L2TP/IPSec lưu lư?ng truy c?p đư?c t?o ra.

Khi giá tr? đăng k? ProhibitIpSec đư?c thi?t l?p đ? 1, Windows 2000 d?a trên máy tính c?a b?n không t?o ra các b? l?c t? đ?ng s? d?ng CA xác th?c. Thay vào đó, nó s? ki?m tra cho m?t đ?a phương hay chính sách IPSec thư m?c ho?t đ?ng.

Đ? thêm giá tr? s? đăng k? ProhibitIpSec cho Windows 2000 d?a trên máy tính c?a b?n, h?y làm theo các bư?c sau:
  1. Nh?p vào B?t đ?u, b?m Ch?y, lo?i Regedt32, và sau đó nh?p vào Ok.
  2. Xác đ?nh v? trí, và sau đó nh?p vào registry subkey sau đây:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
  3. Trên các Ch?nh s?a tr?nh đơn, nh?p vào Thêm giá tr?.
  4. Trong các Giá tr? tên h?p, lo?i ProhibitIpSec.
  5. Trong các Ki?u d? li?u danh sách, b?m vào REG_DWORD, và sau đó nh?p vào Ok.
  6. Trong các D? li?u h?p, lo?i 1, và sau đó nh?p vào Ok.
  7. Thoát kh?i Registry Editor, và sau đó kh?i đ?ng l?i máy tính c?a b?n.

Làm th? nào đ? t?o ra m?t chính sách IPSec đ? s? d?ng v?i L2TP/IPSec Connections b?ng cách s? d?ng m?t khoá

Chú ý Th? t?c sau đây gi? đ?nh r?ng giá tr? đăng k? ProhibitIpSec s? đư?c thêm vào c? hai Windows 2000 d?a trên đ?nh tuy?n và truy nh?p t? xa máy đi?m cu?i ch?, và r?ng các Windows 2000 d?a trên đ?nh tuy?n và truy nh?p t? xa máy đi?m cu?i ch? đ? đư?c kh?i đ?ng l?i.
  1. Nh?p vào B?t đ?u, b?m Ch?y, lo?i MMC, và sau đó nh?p vào Ok.
  2. Nh?p vào Giao di?n đi?u khi?n, b?m Thêm/lo?i b?-theo, b?m Thêm, b?m Qu?n l? chính sách b?o m?t IP, b?m Thêm, b?m K?t thúc, b?m Đóng, và sau đó nh?p vào Ok.
  3. Nh?p chu?t ph?i Các chính sách b?o m?t IP trên máy đ?a phương, b?m T?o ra chính sách b?o m?t IP, và sau đó nh?p vào Ti?p theo.
  4. Trong các IP Security Policy tên h?p tho?i, g? vào tên cho chính sách b?o m?t IP trong các Tên h?p, và sau đó b?m Ti?p theo.
  5. Trong các Yêu c?u an toàn giao ti?p h?p tho?i, Click vào đ? xóa các Kích ho?t m?c đ?nh ph?n ?ng quy t?c ki?m tra h?p, và sau đó nh?p vào Ti?p theo.
  6. Nh?n vào đây đ? ch?n các S?a thu?c tính ki?m tra h?p, và sau đó nh?p vào K?t thúc.
  7. Trong các Thu?c tính chính sách b?o m?t IP m?i h?p tho?i h?p, b?m vào Thêm trên các Quy t?c tab, và sau đó b?m Ti?p theo.
  8. Trong các Đi?m cu?i đư?ng h?m h?p tho?i h?p, b?m vào Quy t?c này không xác đ?nh m?t đư?ng h?m, và sau đó nh?p vào Ti?p theo.
  9. Trong các Lo?i m?ng h?p tho?i h?p, b?m vào T?t c? các k?t n?i m?ng, và sau đó nh?p vào Ti?p theo.
  10. Trong các Phương th?c xác th?c h?p tho?i h?p, b?m vào S? d?ng chu?i này đ? b?o v? vi?c trao đ?i chính (khoá), g? m?t khoá, và sau đó nh?p vào Ti?p theo.
  11. Trong các Danh sách b? l?c IP h?p tho?i h?p, b?m vào Thêm, g? tên cho danh sách b? l?c IP trong các Tên h?p, b?m vào Thêm, và sau đó nh?p vào Ti?p theo.
  12. Trong các IP giao thông ngu?n h?p tho?i h?p, b?m vào M?t đ?a ch? IP c? th? trong các Ngu?n đ?a ch? h?p, g? đ?a ch? v?n chuy?n Control Protocol/Internet Protocol (TCP/IP) c?a ngu?n truy nh?p t? xa và đ?nh tuy?n d?a trên Windows 2000 server trong các Đ?a ch? IP h?p, và sau đó b?m Ti?p theo.

    Chú ý Đ?a ch? ngu?n đư?c s? d?ng trên Windows 2000 d?a trên m?i đ?nh tuy?n và truy nh?p t? xa đi?m cu?i ch? ph?i phù h?p v?i. Ví d?, n?u đ?a ch? ngu?n là 1.1.1.1, b?n ph?i s? d?ng 1.1.1.1 như m?t ngu?n đ?a ch? trên c? Windows 2000 d?a trên đ?nh tuy?n và truy nh?p t? xa các máy ch? đi?m cu?i.
  13. Trong các Đi?m đ?n lưu lư?ng truy c?p IP h?p tho?i h?p, b?m vào M?t đ?a ch? IP c? th? trong các Đ?a ch? đích h?p, g? đ?a ch? TCP/IP c?a đi?m đ?n Windows 2000 d?a trên đ?nh tuy?n và truy nh?p t? xa máy ch?, và sau đó nh?p vào Ti?p theo.

    Chú ý Đ?a ch? đích đư?c s? d?ng trên Windows 2000 d?a trên m?i đ?nh tuy?n và truy nh?p t? xa đi?m cu?i ch? ph?i phù h?p v?i. Ví d?, n?u đ?a ch? đích là 2.2.2.2, b?n ph?i s? d?ng 2.2.2.2 như m?t đ?a ch? đích trên c? Windows 2000 d?a trên đ?nh tuy?n và truy nh?p t? xa các máy ch? đi?m cu?i.
  14. Trong các Giao th?c IP lo?i h?p tho?i h?p, b?m vào UDP trong các Ch?n m?t lo?i h?nh giao th?c h?p, và sau đó b?m Ti?p theo.
  15. Trong các C?ng giao th?c IP h?p tho?i h?p, b?m vào T? c?ng này, lo?i 1701 trong các T? c?ng này h?p, b?m vào Đ? b?t k? c?ng, và sau đó nh?p vào Ti?p theo.
  16. Nh?n vào đây đ? ch?n các S?a thu?c tính ki?m tra h?p, b?m vào K?t thúc, và sau đó b?m vào đ? ch?n các Đư?c nhân đôi. C?ng phù h?p v?i các gói v?i chính xác đ?i di?n v?i đ?a ch? ngu?n và đích ki?m tra h?p trong các L?c thu?c tính h?p tho?i.
  17. Nh?p vào Ok, và sau đó nh?p vào Đóng.
  18. Trong các Danh sách b? l?c IP h?p tho?i, b?m b? l?c IP mà b?n ch? c?n t?o ra, và sau đó nh?p vào Ti?p theo.
  19. Trong các L?c hành đ?ng h?p tho?i h?p, b?m vào Thêm, và sau đó t?o ra m?t hành đ?ng l?c m?i xác đ?nh mà các thu?t toán tính toàn v?n và m?t m? s? đư?c s? d?ng.

    Chú ý Hành đ?ng l?c m?i này ph?i có các tính năng "Ch?p nh?n không có b?o đ?m giao ti?p, nhưng luôn luôn đáp ?ng b?ng cách s? d?ng IPSec" vô hi?u hoá đ? c?i thi?n an ninh.
  20. Nh?p vào Ti?p theo, b?m K?t thúc, và sau đó nh?p vào Đóng.
  21. Nh?p chu?t ph?i vào chính sách IPSec mà b?n v?a t?o ra, và sau đó nh?p vào Ch? đ?nh.
Chú ý B?n ph?i c?u h?nh máy ch? đi?m cu?i truy nh?p t? xa và đ?nh tuy?n d?a trên Windows 2000 theo cùng m?t cách. Các b? l?c IPSec đư?c nh?n t? m?t bên c?a k?t n?i khi nó đư?c thi?t l?p trên máy ch? đi?m cu?i đ?u tiên d?a trên Windows 2000 đ?nh tuy?n và truy nh?p t? xa, và sau đó m?t b?n sao c?a các b? l?c IPSec t?o ra trên h? ph?c v? đi?m cu?i th? hai Windows 2000 d?a trên đ?nh tuy?n và truy nh?p t? xa. D?a trên ví d? đư?c mô t? trư?c đó trong bài vi?t này, n?u máy đ?u tiên d?a trên Windows 2000 đ?nh tuy?n và truy nh?p t? xa đi?m cu?i ch? có m?t đ?a ch? TCP/IP 1.1.1.1, và đi?m th? hai Windows 2000 d?a trên đ?nh tuy?n và truy nh?p t? xa cu?i máy ch? có m?t đ?a ch? TCP/IP c?a 2.2.2.2, m?t b? l?c s? đư?c t?o ra trong chính sách IPSec trên c? Windows 2000 d?a trên đ?nh tuy?n và truy nh?p t? xa máy ch? đi?m cu?i v?i m?t đ?a ch? ngu?n c?a 1.1.1.1, và m?t đ?a ch? đích c?a 2.2.2.2. Đi?u này cho phép c? Windows 2000 d?a trên đ?nh tuy?n và truy nh?p t? xa đi?m cu?i server đ? b?t đ?u k?t n?i.

Làm th? nào đ? c?u h?nh m?t chính sách IPSec đ? ch?p nh?n k?t n?i b?ng cách s? d?ng nhi?u preshared phím ho?c CAs

Sau khi m?t chính sách đư?c t?o ra v?i m?t b? l?c b?ng cách s? d?ng m?t khoá, b?n ph?i t?o m?t quy t?c b? sung trong chính sách IPSec cho các k?t n?i khác đó có yêu c?u khác nhau preshared phím ho?c CAs.

Đ? bi?t thêm chi ti?t v? b? l?c t? đ?ng đư?c t?o ra b?i Windows 2000 s? d?ng CAs, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
248750Mô t? c?a các b? l?c t? đ?ng t?o ra đ? s? d?ng v?i L2TP/IPSec
253498 Làm th? nào đ? cài đ?t m?t gi?y ch?ng nh?n đ? s? d?ng v?i IP b?o m?t


Microsoft không h? tr? preshared phím cho L2TP/IPSec VPN ho?c khách hàng t? xa cho nh?ng l? do sau:
  • Nó đ?i tư?ng m?t giao th?c an toàn cho m?t v?n đ? n?i ti?ng toàn cách s? d?ng, ch?n m?t kh?u. Xu?t b?n các cu?c t?n công đ? đư?c hi?n th? đ? l? y?u preshared phím.
  • Nó là không th? tri?n khai m?t cách an toàn. V? quy?n truy c?p vào c?ng công ty là yêu c?u đ? s? d?ng c?u h?nh m?t khoá, nhi?u ngư?i s? d?ng s? bi?t đi?u này, và nó s? tr? thành m?t "nhóm khoá." Dài khoá s? g?n như ch?c ch?n ph?i đư?c vi?t. Truy nh?p máy tính cá nhân không đư?c thu h?i cho đ?n khi toàn b? nhóm đ? chuy?n sang m?t khoá m?i.
  • Khi Microsoft đ? ghi l?i trong s? giúp đ?, tài nguyên kit chương, và s? lư?ng bài vi?t cơ s? ki?n th?c Microsoft 248711, Windows 2000 IPSec preshared phím đư?c cung c?p ch? cho RFC tuân th?, cho kh? năng tương tác ki?m tra, và kh? năng tương tác nơi an ninh không ph?i là m?t m?i quan tâm. Khoá đư?c lưu tr? trong registry đ?a phương mà qu?n tr? viên đ?a phương ch? có th? truy c?p đ?c, nhưng qu?n tr? viên đ?a phương ph?i bi?t nó và đ?t nó. V? v?y, b?t k? qu?n tr? đ?a phương có th? nh?n th?y nó trong tương lai ho?c thay đ?i nó.
  • H? tr? chi phí b?ng cách s? d?ng m?t khoá cho khách hàng và cho Microsoft s? cao.
  • Nh?n đư?c m?t gi?y ch?ng nh?n Windows 2000 d?a trên máy tính có th? đư?c d? dàng như m?t yêu c?u trang Web, ho?c th?m chí c?n d? dàng hơn b?ng cách s? d?ng chính sách nhóm Windows 2000 autoenrollment khi khách hàng d?a trên Windows 2000 là m?t thành viên c?a m?t tên mi?n Windows 2000. Đi?u này nói chung là phương pháp an toàn nh?t đ? tri?n khai d?a trên IPSec VPN.
Microsoft h? tr? VPN L2TP/IPSec đư?ng h?m c?a ng?-đ?-c?ng v?i m?t khoá v? nó ph?i đư?c c?u h?nh t?i đ?a phương trên c?ng đó b?i ngư?i qu?n tr? r?t am hi?u c?ng trên m?t cơ s? cho m?i t?nh IP adddress. Đư?ng h?m IPSec ch? đư?c h? tr? trong trư?ng h?p đ?a ch? IP t?nh đư?c s? d?ng, và cho chính sách d?a trên đ?a ch? selectors duy nh?t, không có c?ng và giao th?c. Chúng tôi đ? ngh? b?n s? d?ng L2TP/IPSec cho c?a ng? đ? c?a ng?. S? d?ng ch? đ? đư?ng h?m IPSec cho c?a ng? đ? c?a ng? ch? n?u L2TP/IPSec không ph?i là m?t l?a ch?n.

Thu?c tính

ID c?a bài: 240262 - L?n xem xét sau cùng: 21 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
T? khóa: 
kbenv kbhowto kbnetwork kbmt KB240262 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:240262

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com