Microsoft Windows 95 réseau à distance 1.4 notes de mise à niveau mise à jour

Traductions disponibles Traductions disponibles
Numéro d'article: 297774 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Remarque : cet article concerne informatif uniquement. Il ne contient pas les informations de dépannage. Si vous recherchez des informations non mentionnées dans cet article de dépannage, recherchez à nouveau la base de connaissances Microsoft à l'aide des mots clés répertoriés dans l'article suivant de la base de connaissances Microsoft :
242450 Comment faire pour interroger la base de connaissances Microsoft à l'aide de mots clés
Pour plus d'informations sur l'obtention de la mise à jour de Dial-Up Networking 1.4, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
285189 1.4 Mise à niveau de réseau à distance est disponible

Plus d'informations

Microsoft Windows 95 accès réseau à distance 1.4 mise à niveau notes de publication

Introduction de 1.

Mise au jour de Dial-Up Networking 1.4 (accès réseau à DISTANCE 1.4) fournit de fonctions supplémentaires pour les composants réseau à distance qui ont été introduites dans Windows 95. La version 1.4 inclut toutes les fonctionnalités de toutes les précédentes versions accès réseau à DISTANCE, ainsi que celles incluses dans la version 1.1 de RNIS. Accès réseau à DISTANCE 1.4 fonctionnalités incluent prise en charge des clients PPTP, les cryptage 128 bits, prise en charge de RNIS internes cartes, prise en charge de liaisons multiples et temps connexion scripts pour automatiser les connexions d'ouverture de session non standard. La mise à niveau d'accès réseau à DISTANCE 1.4 est applicable à n'importe quelle version de Windows 95. Ne sera pas installée sur toute autre version de Windows, telle que Windows 98.

Accès réseau à DISTANCE 1.4 1.1 nouvelles fonctionnalités
  • prise en cryptage 128 bits charge avec le réseau à distance 1.4 mise à niveau.
  • La mise à jour de Dial-Up Networking 1.4 inclut des correctifs plusieurs pour améliorer la stabilité de connexions PPTP.
  • Un correctif de l'an 2000 pour le client DHCP a été inclus dans la mise à niveau accès réseau à DISTANCE 1.4
notes d'installation 1.2

Exécutez le fichier MSDUN14.exe et suivez les instructions. Le processus d'installation vous demandera de redémarrer l'ordinateur et peut demander votre disque d'installation Windows 95 (si vous avez installé Windows 95 à partir d'un CD-ROM). Si vous rencontrez une boîte de dialogue « Voulez-vous conserver un fichier plus récent », gardez toujours le fichier plus récent.

Une fois l'installation terminée, vous ne pourrez pas supprimer la mise à jour de Dial-Up Networking 1.4 en utilisant l'onglet Installer/Désinstaller de l'icône Ajout/Suppression de programmes dans le dossier Paramétrage. Ceci supprimera tous les accès réseau à distance à partir de votre système. Après cela, vous pouvez ajouter la version de Windows 95 d'origine de réseau à distance en utilisant l'onglet Configuration de windows de l'icône Ajout/Suppression de programmes. Sinon, vous pouvez réinstaller la mise à niveau 1.4 en exécutant le fichier MSDUN14.exe.

Remarque : une désinstallation de la mise à jour de Dial-Up Networking 1.4 supprimera complètement réseau à distance de votre système, notamment des fonctionnalités qui dépendent de lui. Par exemple, une désinstallation devez supprimer la connexion par câble directe et réseau privé virtuel avec la possibilité de composer sur modem ou RNIS périphériques. Si vous avez installé un périphérique RNIS, suppression de connexion d'accès réseau à distance logiquement supprimera le périphérique et les informations saisies pour lui. Cette information ne sera donc restaurée lorsque vous réinstallez l'accès réseau à distance.

Utilisez toujours l'icône Ajout/Suppression de programmes dans le dossier Paramétrage dans ordre pour ajouter ou supprimer des accès réseau à distance de votre système. Ne pas ajouter ou supprimer les individuels carte d'accès à distance ou Virtual Private réseau carte composants via l'applet du Panneau de configuration réseau ou de l'onglet Gestionnaire de périphériques de l'applet système.

Remarque : mise à le jour de Dial-up réseau 1.4 repose sur les fonctionnalités d'une version plus récente de la pile Microsoft TCP/IP. Pour cette raison, l'installation de la mise à niveau va remplacer votre pile de protocole TCP/IP actuelle (ou ajouter la pile si vous ne déjà avez installé.) Si des applications qui reposent sur une pile tiers, vous souhaiterez peut-être interrompre cette mise à niveau. Si vous décidez d'effectuer la mise à niveau et certaines applications cessent de fonctionner, vous devrez peut-être recharger ces applications.

Présentation de la fonctionnalité 2.

prise en charge RNIS 2.1

MSDUN inclut la la prise en charge des cartes RNIS internes a été précédemment livrée dans le Pack RNIS 1.1 Accelerator. Pour aider au processus d'installation, un Assistant de configuration RNIS est automatiquement installé dans le menu Démarrer sous Démarrer > Programmes > Accessoires > Outils RNIS.

prise en charge de liaisons multiples que 2.2

Prise en charge de liaisons multiples permet l'utilisation de deux ports de communication comme s'il s'agissait d'un seul port de deux fois la bande passante. Multilink est activée dans la page Propriétés de n'importe quel icône de connexion dans le dossier Accès réseau à distance.

script 2.3

Certains fournisseurs de services Internet requièrent une interaction Terminal Server avec l'utilisateur au début d'une connexion à distance. Le script fonctionnalité incluse dans cette mise à niveau réseau à distance permet d'automatiser cette interaction. Scripting est activée dans la page Propriétés de n'importe quel icône de connexion dans le dossier Accès réseau à distance.

2.4 client PPTP

2.4.1 tunnel PPTP Accès réseau à distance Windows utilise le Internet standard protocole PPP (Point-to-point) une connexion sécurisée et optimisé réseau protocole multiple sur lignes téléphoniques composé. PPTP ajoute la capacité à traiter Internet comme une connexion réseau à distance de point à point. Toutes les données envoyées via cette connexion peuvent être chiffrées et compressées, et plusieurs niveau protocoles réseau (TCP/IP, NetBEUI et IPX) peuvent être exécutés simultanément. Windows NT sécurité au niveau domaine connexion est conservée même sur Internet. PPTP peut également servir à se connecter à un intranet est isolé à partir d'Internet, sinon, même si ce même intranet a des conflits d'espace adresse Internet.

PPTP apparaît comme nouveau modem type (carte virtuel réseau réseau privé) peut être sélectionnée lors de la configuration d'une connexion dans le dossier Accès réseau à distance. Le type de carte VPN n'apparaît nulle part ailleurs dans le système. Étant donné que PPTP encapsule le flux de données dans le protocole PPP, le réseau VPN nécessite une deuxième carte d'accès à distance. Cette deuxième carte accès à distance de VPN est ajoutée pendant la phase d'installation de la mise à jour de plus vers la première carte accès à distance qui fournit PPP prise en charge pour le modem de RNIS ou analogique.

2.4.2 connexions PPTP

L'Assistant « une nouvelle connexion » (dans le dossier Accès réseau à distance) vous guide à travers les étapes nécessaires pour créer les icônes de connexion pour appels normal accès à distance (modem) ou PPTP (réseau privé virtuel) appels. Vous indiquer l'utilisation du protocole PPTP en sélectionnant VPN plutôt que d'un modem comme type de périphérique.

2.4.2.1 connexions PPTP distance

L'application plus courant pour le protocole PPTP implique une connexion PPP accès à distance à Internet suivi d'une connexion PPTP distincte vers un serveur tunnel distant. Ce actions « deux call "séquence nécessite deux icônes de connexion dans le dossier Accès réseau à distance et deux" numérotation » par l'utilisateur. Les résultats d'un tunnel réussi sur Internet sont deux connexions réseau sur votre PC: un à Internet et un sur le réseau cible fournie par le serveur tunnel.

2.4.2.2 connexions PPTP en fonction de réseau

Une deuxième application pour PPTP implique un tunnel via un réseau local auquel votre ordinateur est déjà associé. Dans ce cas, une icône de connexion unique est requis et uniquement un seul "numérotation » action sert à lancer le tunnel. Dans ce scénario, il n'est pas nécessaire d'ont une numérotation, des connexion réseau à Internet pour la prise en charge PPTP. La possibilité pour router les paquets correctement au serveur tunnel PPTP sur un réseau IP est la seule exigence pour une connexion PPTP.

2.5 paramètres chiffrement par connexion

La mise à niveau d'accès réseau à DISTANCE 1.4 ajoute la capacité pour exiger le chiffrement pour une connexion spécifique. Une case à cocher sous l'onglet serveur de page de propriétés la connexion a été ajouté, vous permettant d'exiger le chiffrement d'une connexion réussie. Si le serveur propose le cryptage de 40 bits, tel un client serait répondre en demandant le cryptage 128 bits. Un serveur capable de 128 bits serait accepter la demande du client. Notez qu'un serveur qui est capable de chiffrement seulement 40 bits est ne pas pouvoir accepter une demande client pour le cryptage 128 bits. Une demande de connexion de ce type échouerait.

version 2.6 autres fonctionnalités de l'accès réseau à DISTANCE 1.4
  • Limitée de fonctionnalités de serveur pour un point d'accès à distance à IP du point de connexion est activée.
  • Informations supplémentaires sont disponibles à l'écran Statut de connexion. Vous pouvez cliquer sur « Détails » après avoir connecté l'obtention et voir quel type d'authentification a été négocié et si le chiffrement des données, de compression logicielle ou multilink a été négocié.
  • Vous pouvez activer une option de journalisation améliorée PPP sur une base de connexion par. Résultats sont enregistrés à PPPLOG.TXT dans votre répertoire Windows.

Problèmes connexes et limitations de produit 3.

Il existe des problèmes de routage réseau et limitations de produit qui affectent le comportement réseau lorsque vous utilisez Windows 95 accès réseau à distance. Problèmes de routage réseau sont étudiées dans gamme par défaut à TCP/IP à distance réseaux section ci-dessous. Produit limitations et problèmes connexes sont abordés dans cette section.

problèmes de résolution de nom 3.1

La version originale de réseau à distance Windows 95 avait limitée prise en charge de WINS et DNS résolution de noms lorsqu'un ordinateur est connecté à plusieurs réseaux. La mise à jour de Dial-Up Networking 1.4 résout tous le WINS limitations et applique une mise à niveau Winsock pour résoudre le DNS restant limitations.

Microsoft a également publié Winsock2, une conception totalement nouvelle de l'architecture de Winsock. Si la clé de Registre Winsock2 est est entièrement compatible avec la mise à jour de Dial-Up Networking 1.4. Si Winsock2 a déjà été installé, la mise à jour de Dial-Up Networking 1.4 pas remplacera il. Si vous souhaitez installer, Winsock2 est disponible sur le site web Microsoft Windows Socket 2 Update.

3.2 adresse IP statique, WINS et paramètres DNS

Dans presque tous les cas, vous autorisez le réseau pour définir l'adresse IP de votre ordinateur et fournir WINS et DNS adresses des serveurs automatiquement. Cela se produit lorsque vous démarrez votre ordinateur sur un réseau local, ou lorsque vous correctement établir une connexion PPP ou PPTP à un réseau distant. Dans les rares cas où un administrateur fournisseur de services Internet ou systèmes nécessite que vous définissez une IP adresse ou pour définir les adresses de WINS ou DNS serveurs, vous devez le faire dans l'icône de connexion appropriée. (Utilisez le bouton Paramètres TCP/IP de l'onglet Type de serveur de la page Propriétés de l'icône.)

En règle générale, vous ne devez pas définir les propriétés TCP/IP des cartes d'accès à distance via l'icône réseau du Panneau de configuration. Valeurs définies via le Panneau de configuration sont les paramètres globaux qui remplacent les paramètres dans les icônes de connexion individuels et peuvent remplacer les informations dynamique établies pendant un accès à distance ou une connexion PPTP. En particulier, définition d'une adresse WINS statique sur une carte réseau empêche dynamiques affectations WINS sur distance ou les connexions PPTP. Définition d'une adresse DNS statique sur la carte réseau n'a pas cet effet. Adresses DNS donc supplémentaires va être obtenues sur une connexion réussie à un réseau distant.

Remarque : il ont été cas où les instructions d'installation modem câble nécessaire l'utilisateur ou le programme d'installation à utiliser l'applet du Panneau de configuration réseau pour définir un serveur DNS et pour définir un ordre de recherche de suffixe de domaine DNS pour la carte LAN servant le modem câble. (Cette information est dans la feuille de propriétés TCP/IP de la carte LAN affectée.) Définition d'un ordre de recherche de suffixe DNS provoquent délais d'expiration lorsqu'un tunnel est utilisé pour accéder à un autre réseau, sauf si le suffixe pour ce réseau est inclus dans le haut de la liste.

Accès à distance 3.3 après la déconnexion physique d'un réseau local

Un problème Adressage peut se produire lorsqu'un ordinateur qui a été connecté directement à un réseau TCP/IP privé est physiquement déconnecté et tente ensuite un modem ou connexion PPTP. (Cela peut se produire, par exemple, lorsqu'un utilisateur portable déconnecte une connexion Ethernet de réseau de l'entreprise et essaie ensuite d'établir de depuis votre domicile.) Si la carte réseau est toujours installée, TCP/IP peut être configuré afin que les ordinateurs qui a pu être atteint par la carte réseau apparaissent toujours accessibles via la carte réseau. Encore une fois une connexion de réseau à distance modem ou une connexion PPTP est établie au même réseau, TCP/IP continuera d'envoyer tout le trafic pour les ordinateurs sur le réseau local hors de la carte réseau.

La solution de contournement, si l'ordinateur amorcé à l'origine à partir de DHCP, consiste à exécuter l'utilitaire winipcfg et sélectionnez l'option de publication. Si cela ne résout pas le problème, la carte réseau peut ont été manuellement configurée via le Panneau de configuration et doit être désactivée via le Panneau de configuration.

3.4 partages réseau l'accès sur les réseaux privés

Dans ce cas spécial où deux réseaux est sous sécurité de connexion de domaine Windows NT et qu'elles sont dans des domaines différents, non approuvés, il est impossible de tunnel sur un réseau pour atteindre les hôtes ou des serveurs sur le deuxième réseau. Journaux de Windows 95 dans le premier domaine et ne peut pas enregistrent dans à un domaine deuxième. La solution de contournement consiste à ignorer la connexion de domaine initial (Annuler) et le journal dans le deuxième réseau lorsque la connexion PPTP est établie.

Notez que puisque Internet n'utilisent pas la sécurité de connexion domaine, ce problème ne se pas produire lorsque le tunneling sur Internet.

3.5 prise en charge IPX multi-hébergés dans Microsoft client pour les réseaux

Un ordinateur qui utilise le client pour les réseaux Microsoft pouvez rencontrer des problèmes de communiquer avec un réseau IPX distant via le protocole PPTP si IPX est simultanément lié à une carte réseau. Ces problèmes ne se produisent pas dans une connexion accès à distance ordinaire. Ces problèmes ne se produisent pas dans un ordinateur qui exécute le client pour réseaux NetWare.

3.6 ISDN1.0 accélérateur Pack pilotes

Windows 95 prend désormais en charge les pilotes RNIS NDISWAN qui sont compatibles avec Windows NT. Cela a fait le cas depuis la version de RNIS accélérateur Pack 1.1, qui nécessitait l'utilisation de Windows NT-compatible avec pilotes 1.1 RNIS. Par conséquent, la plupart des fournisseurs RNIS fournir des pilotes RNIS 1.1 avec leur matériel. Pilotes compatibles avec Windows 95 RNIS accélérateur Pack 1.0 ne fonctionnent plus.

Voir la rubrique http://www.microsoft.com/windows/getisdn pour une liste des pilotes connus fournisseur.

Installation de pilote 3.7 RNIS

De nombreux fournisseurs regrouper le Pack d'accélérateur ancien ISDN1.1 avec leurs propres pilotes de périphériques sur leur disquette d'installation pour simplifier le processus d'installation. Par conséquent, si procédure d'installation d'un fournisseur est exécutée sur un système qui a été mis à niveau à accès réseau à DISTANCE 1.4, la procédure d'installation peut remplacer des fichiers mis à jour et laissez diverses parties du système inutilisable. En règle générale, l'installation fournisseur vous demandera si il est OK pour installer RNIS 1.0 ou 1.1 RNIS. Vous devez dire « non ».

Si vous pensez qu'installation du fournisseur a remplacé l'accès réseau à distance, vous devez immédiatement réexécuter l'installation de mise à jour de Dial-Up Networking 1.4.

opération de liaisons multiples que 3,8

Une fois vos périphériques supplémentaires sont configurés comme décrit dans la section précédente, vous êtes prêt à composer votre connexion multilien. Lorsque vous établir la connexion, accès réseau à distance compose le numéro principal du périphérique principal spécifié pour la connexion. Une fois la première connexion est établie, accès réseau à distance est puis composer les autres périphériques spécifiés dans la liste autres périphériques.

Une fois que les connexions sont établies, vous pouvez afficher les informations de statut sur le lien en double-cliquant sur l'icône de « communiquer ordinateurs » affichée dans la barre des tâches ou vous pouvez déconnecter la connexion. Les informations d'état inclut le nombre d'octets envoyés et reçus, le protocole réseau négocié pour une utilisation sur la connexion et une zone de liste affichant chacune des autres périphériques. Lorsque vous sélectionnez un périphérique dans la zone de liste, un bouton « suspend » ou « Resume » s'affiche. Si un bouton Suspendre est affiché, le périphérique est maintenant en cours d'utilisation et fourni dans la connexion multilien. Cliquez sur le bouton "suspendre" déconnecte de cette ligne et supprime la ligne des connexions groupées. Si le bouton réactive » s'affiche, puis cliquez sur Reprendre pour établir cette connexion et d'ajouter cette ligne à l'offre groupée. Vous pouvez suspendre et reprendre liens individuels sans suppression de la connexion.

3.9 Server IP à distance IP-dans limité

Auparavant, Windows 95 peuvent uniquement servir une numérotation serveur pour le trafic IPX et NetBEUI. Cette nouvelle fonctionnalité permet à un ordinateur Windows 95 répondre à une distance appel pour un ordinateur à l'autre applications telles que Microsoft NetMeeting (qui prend en charge partage d'applications, conversation, vidéoconférence et D'IP en fonction téléphonie). Le client d'accès à distance est toujours affecté 192.168.55.2, et le serveur est toujours 192.168.55.1. Le Server IP point à point est activé par défaut et peut être activé/désactivé dans les propriétés avancées pour la carte d'accès à distance.

4. Sécurité concernant les notes

PPTP utilise des fonctionnalités PPP existantes pour activer l'accès sécurisé et chiffré à un réseau privé pour les clients sélectionnés sur Internet sans fournir l'accès à tous les clients potentiels sur internet. Le protocole PPTP tunnel contrôles serveur cet accès en authentifiant connexion demande les clients qui demandent des connexions de tunnel au réseau privé. La sécurité peut être améliorée de plus, en activant statique PPTP filtrage sur le serveur tunnel, soit en positionnant le serveur tunnel derrière un pare-feu ou en activant IP filtrage sur un serveur tunnel Windows NT4 équipé le service Routage et accès à distance. Voir l' utilisateur et Guide d'administrateur sur l'installation, configuration et à l'aide de PPTP avec les clients Microsoft et des serveurs situé à: http://www.microsoft.com/windows2000/technologies/communications/default.mspx pour plus d'informations.

4.1 MSCHAP v2

Cette version prend en charge un nouveau MSCHAP (MSCHAP v2) qui fournit les fonctionnalités de sécurité suivantes :
  • L'authentification mutuelle, en fonction de défis aléatoires serveur et client
  • Clés de chiffrement données initiales plus puissants, générées à partir le mot de passe de l'utilisateur et les défis aléatoires à partir du serveur et le client
  • Séparez les clés de chiffrement initial pour chiffrer la transmission et recevoir des chemins d'accès
  • Positions prend en charge pour la modification du mot de passe MSCHAP v1
  • Projections utiliser le codage LMHASH de mot de passe
Un client d'accès réseau à DISTANCE mis à jour négocie MSCHAP v2 avant de négocier le MSCHAP d'origine. Le serveur Windows NT 4.0 aussi négocie MSCHAP v2 tout d'abord, pour les réseaux avec les clients mis à jour et les serveurs se place entièrement à l'authentification MSCHAP v2. Pour vous assurer qu'aucun client s'authentifier en utilisant MSCHAP, le serveur peut être défini pour exiger MSCHAP v2. Ceci empêchera les clients hérités de présenter leurs informations d'identification dans un échange MSCHAP protocole PAP ou CHAP et est une configuration probable pour les réseaux qui nécessitent la méthode d'authentification plus sécurisée.

connexions PPTP 4.2 par pare-feu

Certains réseaux utilise des messages GRE pour des opérations internes et avez défini les routeurs pour empêcher les paquets GRE d'entrer ou de quitter le réseau. Le trafic PPTP utilise le port TCP 1723 et le protocole de routage 47. Si le tunnel PPTP est configuré correctement, mais ne transmet aucune données, votre fournisseur de services Internet peut filtrage de paquets GRE, ou le port nécessaire peut être bloqué. Contactez votre fournisseur de services Internet pour résoudre ce problème.

Problème de routage de réseau 5

Tous les ordinateurs d'ordinateur hôte TCP/IP (y compris votre ordinateur de 95 Windows) partagent une restriction de routage sera importante pour accès à distance et les utilisateurs PPTP accéder aux réseaux TCP/IP à distance. Ordinateurs hôtes sur lesquels reposent sur un jeu de routage appelé routage de passerelle par défaut. Ce mécanisme est simple : pour atteindre n'importe quel ordinateur pas sur le réseau local et ne spécifiée par les autres routage table écritures, transférer le trafic vers un routeur de passerelle par défaut spécifié. Le routeur de passerelle généralement sait comment transférer le trafic correctement. Cette approche présente l'avantage que votre ordinateur Windows 95 peut se connecter à des millions d'autres ordinateurs sans les tables de routage complexes. Cette approche présente l'inconvénient elle implique qu'une seule connexion à tous les réseaux externes qu'il souhaitez atteindre.

Le concept de passerelle par défaut fonctionne particulièrement bien pour un ordinateur autonome qui numérotation dans un réseau à distance. Lorsqu'une connexion d'accès à distance est établie, une passerelle par défaut est affectée à trafic gamme via cette connexion.

Le concept de sauts vers le bas lorsque votre ordinateur possède déjà une passerelle par défaut, et une deuxième passerelle par défaut est affectée par accès réseau à distance pour accéder à un nouveau réseau. Cela se peut produire, par exemple, si votre ordinateur a une gamme par défaut pour son réseau local et puis composer une connexion supplémentaire à un réseau à distance. Il peut également se produire si votre ordinateur composé à Internet et puis établi une connexion PPTP deuxième à un serveur tunnel distant. Dans les deux cas, la première passerelle est remplacée par les plus récent passerelle et les ordinateurs qui étaient accessibles bien que la première passerelle ne soit plus visible. Notez qu'un DNS ou WINS nom serveur qui peut avoir une des ordinateurs qui sont masquées. Cela entraîne l'impossibilité de résoudre les noms ordinateur sur le réseau concerné.

En résumé, routage de passerelle TCP/IP par défaut est conçu pour fonctionner avec les ordinateurs qui se connectent à un réseau unique. Une connexion PPTP sur une numérotation - les liens, ou une numérotation - des connexion à partir d'un PC en fonction de réseau, résultat dans deux connexions réseau Dans chaque cas, l'itinéraire par défaut pointe vers la dernière connexion. Lorsque la connexion PPTP ou accès à distance est lancée, toute la connectivité au premier réseau sera restaurée.

6 Informations supplémentaires pour avancés des utilisateurs

6.1 LMhash Suppression

This release also provides a registry variable which prevents the client from sending the LM response to a legacy MSCHAP challenge, as defined below. By default, this variable is absent, meaning that the client should send the LM response (in order to maintain compatibility with legacy servers). The value of this variable is checked just before a connection is attempted.

NOTE: Most users will not need to use this registry variable. The new secure mode MSCHAP V2 will not send the LMHash response, so this registry value is most useful when connecting to older access servers which use the original MSCHAP.
   HKLM\System\CurrentControlSet\Services\RemoteAccess

   DWORD: UseLmPassword
   Default: 0x00000001

   0x00000000 = Do not send LM challenge response (send only NT challenge response)
   0x00000001 = Send LM challenge response
				
6.2 The SecureVPN Flag

S'il existe des circonstances particulières dans lequel vous souhaitez vous assurer que votre ordinateur utilise le nouveau v2 de MSCHAP toutes les tentatives de connexion VPN, un nouvel indicateur de Registre côté client, SecureVPN, peut être utilisé pour forcer ce comportement. Lorsque cet indicateur est défini, votre ordinateur n'accepte MSCHAP v2 l'authentification pour les connexions VPN. En outre, cet indicateur est Exiger le chiffrement des données pour toutes les connexions VPN. Connexions d'accès à distance ne sont pas affectées.

NOTE: Most users will not need to use the Secure VPN flag. This flag should be used with care because it will affect the behavior of all VPN connections from your machine. In general, the required use of MSCHAP V2 and data encryption can be enforced more easily on the server.

The registry setting which will force a Windows 95 client to use only the new MSCHAP V2 secure mode and require data encryption for PPTP connections is defined below. By default, this registry variable is absent, meaning "do not force secure mode on PPTP connections". The value of this variable is checked just before a connection is attempted.
   HKLM\System\CurrentControlSet\Services\RemoteAccess
   Default: 0x00000000

   DWORD: SecureVPN
   Value: 0x00000001 == Force secure mode (MSCHAP V2 plus data encryption) on all PPTP connections
   Value: 0x00000000 == Do not force secure mode on PPTP connections
				
6.3 The Force Strong Encryption Flag

A new registry variable, ForceStrongEncryption, has been provided to allow the client to require strong encryption. The registry flag which forces strong encryption is defined below. By default, the flag is absent. The value of this flag is checked just before a connection is attempted.
   HKLM\System\CurrentControlSet\Services\RemoteAccess

   DWORD: ForceStrongEncryption
   Default: 0x00000000

   0x00000000 = No effect; does not force strong encryption
   0x00000001 = Requires 128-bit encryption for any connection which already requires encryption
				
Note that data encryption is negotiated during the CCP (Compression Control Protocol) phase of the connection. Consequently, the properties sheet for a connection must enable either compression or encryption (below) in order for the encryption negotiation to succeed. This is rarely an issue since compression is enabled by default.

6.4 PPTP mode Historyless

Un mode historyless pour le chiffrement et la compression sur les connexions PPTP est disponible. Ce mode résout les problèmes de performances rencontrés utilisant PPTP dans les réseaux à forte latence ou des réseaux que rencontrer la perte de paquets significative. Pour négocier historyless mode, le client PPTP et le serveur doivent prendre en charge le nouveau mode. Si les deux côtés refuse le nouveau mode, compression MPPE normale et de chiffrement sont négociées. Assurez-vous que les serveurs prise en charge de clients historyless s'exécutent Windows NT 4.0 Service Pack 3 ou version ultérieure ou Windows 2000.

6.5 modem liste Access

PPTP peut également servir comme une méthode pour un ordinateur en fonction de réseau pour établir une connexion d'accès à distance à un ordinateur distant ou un réseau via un pool de modems sur un serveur d'accès configurée de manière appropriée. Pour initier une telle connexion, vous devez simplement établir une connexion PPTP dont l'adresse du tunnel est spécifié en tant que « AccessServer <space> PhoneNumber ». AccessServer est le nom de DNS ou les IP adresse du serveur PPTP-activé accès ; PhoneNumber est un ensemble de chiffres à être composé d'atteindre l'autre site. Le serveur d'accès s'ouvre une connexion PPP à distance pour les chiffres fournie. Sur connexion, votre ordinateur se comportera comme si elle avait composé directement dans le site distant. Authentification sera effectuée par le site distant

Remarque : cette fonctionnalité est prise en seulement charge par serveurs d'accès qui prend en charge compulsory tunnellisation. Voici les serveurs qui reçoit un appel PPP distance ordinaire, puis créent un tunnel de part de l'appelant et insérez le trafic de protocole PPP dans le tunnel. RAS de Windows NT ne prend pas actuellement en charge cette fonctionnalité

Ajustement de la taille de paquet 6,6

La taille de paquet IP pour les connexions d'accès à distance est automatiquement ajustée en fonction de la vitesse de connexion. Le paramètre de bascule entre MINUSCULE (576) pour numérotation, des connexions de 128kbps et ci-dessous et « grande (1 500) pour la numérotation rapide, des connexions ou des connexions au réseau local. En outre, la taille du cadre PPTP est ajustée en fonction de la MTU (Maximum transit unité) afin d'éviter la fragmentation. Une pouvez définir manuellement la distance et les tailles de MTU PPTP sur une taille spécifique. Ils sont configurables propriétés avancées pour la carte d'accès à distance.
Information in this document is subject to change without notice and is
provided for informational purposes only.  The entire risk of the use or
results of the use of this document remains with the user, and Microsoft
Corporation makes no warranties, either express or implied.  The names of
companies, products, people, characters, and/or data mentioned herein are
fictitious and are in no way intended to represent any real individual,
company, product, or event, unless otherwise noted.  Complying with all
applicable copyright laws is the responsibility of the user.  No part of 
this document may be reproduced or transmitted in any form or by any 
means, electronic or mechanical, for any purpose, without the express 
written permission of Microsoft Corporation.

Microsoft may have patents, patent applications, trademarks, copyrights, 
or other intellectual property rights covering subject matter in this 
document. Except as expressly provided in any written license agreement 
from Microsoft, the furnishing of this document does not give you any 
license to these patents,  trademarks, copyrights, or other intellectual 
property.

Copyright 2001 Microsoft Corporation.  All rights reserved.

Microsoft, MS-DOS, MS, Windows, Windows NT, Windows 2000 are either 
registered trademarks or trademarks of Microsoft Corporation in the U.S.A. 
and/or other countries.

The Windows 95 PPTP client is based on code developed by 3Com Corp.

Other product and company names mentioned herein may be the trademarks of
their respective owners.
				

Propriétés

Numéro d'article: 297774 - Dernière mise à jour: mercredi 15 novembre 2006 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
Mots-clés : 
kbmt kbdialup kbinfo KB297774 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 297774
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com