Microsoft Windows 95 Dial-Up Networking 1.4 aggiornamento versione note

Traduzione articoli Traduzione articoli
Identificativo articolo: 297774 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Nota : questo articolo è solo a scopo informativo. e non contiene informazioni per la risoluzione dei problemi. Se si cercano informazioni per la risoluzione dei problemi non citate in questo articolo, provare a eseguire una nuova ricerca nella Microsoft Knowledge Base utilizzando le parole chiave fornite nel seguente articolo:
242450Come la Microsoft Knowledge Base mediante parole chiave
Per ulteriori informazioni su come ottenere l'accesso remoto 1.4 aggiornamento di accesso, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
285189Aggiornamento di Connessione remota 1.4 disponibile

Informazioni

Microsoft Windows 95 Dial-Up Networking 1.4 Upgrade note sulla versione

Introduzione di 1.

La connessione remota 1.4 aggiornamento di accesso (connessione remota 1.4) fornisce la funzionalità aggiuntive per i componenti di accesso remoto prima sono stati introdotti in Windows 95. La versione 1.4 include tutte le funzionalità di tutte le versioni precedenti di connessione remota, nonché quelli inclusi nella versione 1.1 ISDN. Connessione remota 1.4 funzionalità includono il supporto di client PPTP, crittografia a 128 bit, supporto per ISDN interna schede, supporto multilink e script per automatizzare la fase di connessione connessioni di accesso non standard. L'aggiornamento può essere installato con qualsiasi versione di Windows 95. Non verrà installato su qualsiasi altra versione di Windows, ad esempio Windows 98.

1.1 nuove funzionalità di connessione remota 1.4
  • crittografia a 128 bit si è supportato con Dial-Up Networking 1.4 Upgrade.
  • La connessione remota 1.4 aggiornamento di accesso include numerose correzioni per migliorare la stabilità di connessioni PPTP.
  • Una correzione per l'anno 2000 per il client DHCP è stato incluso nell'aggiornamento di connessione remota 1.4
1.2 note sull'installazione

Eseguire il file MSDUN14.exe e seguire le istruzioni. Il processo di installazione verrà richiesto di riavviare il computer e potrebbe richiedere il disco di installazione di Windows 95 (se Windows 95 originariamente installato da un CD). Se si verifica una finestra di dialogo "si desidera mantenere un file più recente", mantenere sempre il file più recente.

Una volta completata l'installazione, sarà possibile utilizzare rimuovere l'accesso remoto 1.4 aggiornamento di accesso nella scheda installazione/disinstallazione dell'icona "Installazione applicazioni" della cartella di installazione. Tutte le connessioni di accesso remoto verrà rimossa dal sistema. A questo punto, è possibile aggiungere la versione originale di Windows 95 di accesso remoto utilizzando la scheda installazione di windows dell'icona "Installazione applicazioni". In alternativa, è possibile reinstallare l'aggiornamento di 1,4 eseguendo il file MSDUN14.exe.

Nota: Una disinstallazione del connessione remota 1.4 aggiornamento di accesso consente di rimuovere completamente accesso remoto dal sistema, incluse le funzionalità che dipendono da esso. Ad esempio, una disinstallazione dovrebbe rimuovere connessione diretta via cavo e la rete privata virtuale in oltre alla possibilità di chiamate in uscita tramite modem o ISDN periferiche. Se è installata una periferica ISDN, rimozione di accesso remoto dal punto di vista logico rimuoverà la periferica ed eventuali informazioni immesse per il. Queste informazioni non verranno ripristinate quando si reinstalla accesso remoto.

Utilizzare sempre l'icona di "Installazione applicazioni" della cartella di installazione per aggiungere o eliminare la connessione di accesso remoto dal sistema. Non aggiungere o rimuovere singoli dispositivo di accesso remoto o scheda di rete privata virtuale componenti tramite l'applet Pannello di controllo rete o dalla scheda Gestione periferiche dell'applet sistema.

Nota: il Dial-Up Networking 1.4 Upgrade si basa su funzionalità di una versione più recente dello stack Microsoft TCP/IP. Per questo motivo, installazione dell'aggiornamento sarà il stack del protocollo TCP/IP corrente (oppure se non è già installato, aggiungere lo stack.) Se si dispone le applicazioni che dipendono uno stack di terze parti, è possibile che desideri interrompere l'aggiornamento. Se si sceglie di eseguire l'aggiornamento e alcune applicazioni non funzionare, sarà necessario ricaricare le applicazioni.

Panoramica della funzionalità di 2.

supporto ISDN 2.1

MSDUN include il il supporto per schede ISDN interne che in precedenza è stato recapitato in Accelerator Pack 1.1 ISDN. Per semplificare il processo di installazione, una configurazione guidata ISDN viene installata automaticamente nel menu Start in Start > Programmi > Accessori > Utilità ISDN.

supporto di connessione multipla 2.2

Supporto di connessione multipla consente al computer per l'utilizzo di due porte di comunicazione come se fossero una singola porta di due volte la larghezza di banda. Connessione multipla è attivata dalla pagina proprietà di qualsiasi icona di connessione nella cartella accesso remoto.

2.3 script

Alcuni provider di servizi Internet richiedono un'interazione terminal con l'utente all'avvio di una connessione remota. Gli Scripting funzionalità inclusa in questo aggiornamento di accesso remoto consente di automatizzare questa interazione. Creazione di script è attivato dalla pagina proprietà di qualsiasi icona di connessione nella cartella accesso remoto.

2.4 client PPTP

2.4.1 tunneling PPTP Accesso remoto di Windows utilizza il Internet standard PPP (Point-to-Point Protocol) per fornire una connessione di rete protocollo più protetto e ottimizzato tramite linee telefoniche composto. PPTP consente di considerare Internet come una connessione di accesso remoto Point-to-Point. Tutti i dati inviati attraverso questa connessione possono essere crittografati e compressi, ed è possibile eseguire contemporaneamente più protocolli livello di rete (TCP/IP, NetBEUI e IPX). Windows NT Protezione livello di accesso di dominio viene mantenuta anche su Internet. È possibile utilizzare PPTP a cui connettersi una rete Intranet che in caso contrario è isolata da Internet, anche se questo stesso Intranet dispone di conflitti di spazio di indirizzi Internet.

PPTP viene visualizzato come nuovo tipo di modem (scheda di rete privata virtuale) che può essere selezionato quando si configura una connessione nella cartella accesso remoto. Il tipo di scheda di rete privata virtuale non viene visualizzato in un' posizione nel sistema. Poiché il protocollo PPTP incapsula il flusso di dati del protocollo PPP, la connessione VPN richiede una seconda scheda di connessione remota. Questa seconda scheda Connessione remota per VPN viene aggiunto durante la fase di installazione dell'aggiornamento in aggiunta alla prima scheda Connessione remota che fornisce il supporto PPP per i modem ISDN analogico.

2.4.2 connessioni PPTP

La procedura guidata "Creazione di una nuova connessione" (nella cartella accesso remoto) mostrerà i passaggi necessari per creare icone di connessione per le chiamate del normale accesso remoto (modem) o PPTP (virtual private network) chiamate. È possibile indicare l'utilizzo di PPTP selezionando VPN invece di un modem come tipo di periferica.

2.4.2.1 connessioni PPTP di connessione remota

L'applicazione più comune per PPTP implica una connessione PPP di connessione remota a Internet seguito da una connessione PPTP separata di un server di tunnel remoto. Questo azioni "due chiamate"sequenza richiede due icone di connessione nella cartella accesso remoto e due"composizione" dall'utente. I risultati di un tunnel corretto su Internet sono due connessioni di rete sul computer: uno a Internet e uno per la rete di destinazione gestite da server di tunnel.

2.4.2.2 basate su LAN connessioni PPTP

Una seconda applicazione per PPTP prevede un tunnel su una LAN a cui è già collegato al PC. In questo caso, solo icona di una singola connessione è necessario e solo un singolo "composizione" azione viene utilizzata per avviare il tunnel. In questo scenario, non è necessario disporre di una connessione - su connessione di rete a Internet per il supporto PPTP. La possibilità di pacchetti route correttamente al server di tunnel PPTP su una rete IP è l'unico requisito per la connessione PPTP.

2.5 impostazioni di crittografia per la connessione

L'aggiornamento di connessione remota 1.4 consente di richiedere la crittografia per una connessione specifica. È stata aggiunta una casella nella scheda server della pagina proprietà della connessione consente di richiedere la crittografia per una connessione. Se viene proposta automaticamente la crittografia a 40 bit, ad un client può rispondere richiedendo la crittografia a 128 bit. Un server in grado di 128 bit accetterebbe la richiesta del client. Si noti che un server che è in grado di crittografia a 40 bit solo potrebbe non essere in grado di accettare una richiesta del client per la crittografia a 128 bit. Una richiesta di questo tipo di connessione avrà esito negativo.

versione 2.6 altre funzioni nella connessione remota 1.4
  • Limitato di funzionalità server per un punto di accesso remoto per l'IP del punto di connessione è abilitata.
  • Ulteriori informazioni sono disponibili per la visualizzazione dello stato di connessione. Possono essere fare clic su "Dettagli" dopo aver connesso durante il recupero e vedere quale tipo di autenticazione sia stata negoziata e se è stata negoziata la crittografia dei dati, la compressione software o connessione multipla.
  • È possibile attivare un'opzione registrazione PPP migliorata per connessione base. I risultati vengono registrati PPPLOG.TXT nella directory di Windows.

Problemi correlati e limitazioni del prodotto 3.

Esistono problemi di routing di rete e le limitazioni di prodotto che influiscono sul funzionamento in rete quando si utilizza accesso remoto di Windows 95. Problemi di routing di rete sono descritti nel routing predefinito per TCP/IP remoto reti sezione riportata di seguito. Limitazioni di prodotto e problemi sono trattati in questa sezione.

problemi di risoluzione nome 3.1

La versione originale di accesso remoto di Windows 95 era limitato il supporto per la risoluzione dei nomi WINS e DNS quando un computer è stato connesso più reti. La connessione remota 1.4 aggiornamento di accesso consente di risolvere tutti i server WINS limitazioni e viene applicato un aggiornamento di Winsock per risolvere il DNS rimanente limitazioni.

Microsoft ha inoltre rilasciato Winsock2, una completa riprogettazione dell'architettura di Winsock. Winsock2 è completamente compatibile con Dial-Up Networking 1.4 Upgrade. Se Winsock2 è già stato installato, la connessione remota 1.4 aggiornamento di accesso non verrà sovrascritto. Se si desidera installarlo, Winsock2 disponibile dal sito web Microsoft all'indirizzo Windows Socket 2 Update.

3.2 impostazioni DNS, WINS e indirizzo IP statico

In quasi tutti i casi, è consigliabile consentire la rete per definire l'indirizzo IP del computer e di fornire automaticamente gli indirizzi di server WINS e DNS. Ciò si verifica quando si avvia il computer su una LAN o quando si stabilisce correttamente una connessione PPP o PPTP a una rete remota. Nei rari casi in cui un ISP o sistemi dall'amministratore richiede di impostare un indirizzo IP, indirizzo o eseguire per definire gli indirizzi dei server WINS e/o DNS, questa operazione l'icona di connessione appropriata. (Utilizzare il pulsante Impostazioni TCP/IP nella scheda della pagina delle proprietà di tipo di server per l'icona.)

In genere, non è necessario impostare le proprietà TCP/IP per le connessioni remote schede dall'icona rete nel Pannello di controllo. I valori impostati mediante il Pannello di controllo sono impostazioni globali per sostituiscono le icone delle connessioni singole impostazioni che possono eseguire l'override qualsiasi informazioni dinamiche stabilite durante una connessione remota o una connessione PPTP. In particolare, l'impostazione di un indirizzo statico di WINS su una scheda LAN impedirà dinamiche assegnazioni di WINS su connessione remota o le connessioni PPTP. Impostazione di un indirizzo statico di DNS per la scheda LAN non dispone di questo effetto. Così ulteriori indirizzi DNS vengono ottenuti su una connessione riuscita a una rete remota.

Nota: sono stati casi in cui le istruzioni di installazione modem via cavo richiedono l'utente o il programma di installazione di utilizzare l'applet rete del Pannello di controllo per definire un server DNS e per definire un ordine di ricerca suffisso dominio DNS per la scheda LAN che gestiscono il modem via cavo. (Queste informazioni sono nella finestra delle proprietà TCP/IP per la scheda LAN interessata). Definizione di un ordine di ricerca del suffisso DNS verrà causare ritardi di timeout quando si utilizza un tunnel per raggiungere un'altra rete, a meno che il suffisso per la rete non sia incluso in cima all'elenco.

3.3 accesso remoto dopo la disconnessione fisica da una LAN

Un problema di indirizzamento può verificarsi quando un computer che è stato connesso direttamente a una rete privata di TCP/IP non è fisicamente connessa e quindi tenta una connessione remota o connessione PPTP. (Questa situazione può verificarsi, ad esempio, quando un utente del computer portatile si disconnette una connessione Ethernet dalla rete azienda e quindi si tenta di chiamate in ingresso da casa.) Se la scheda di rete è ancora installata, TCP/IP potrebbe essere configurato in modo che i computer che possono essere raggiunto tramite la scheda di rete vengano visualizzate ancora raggiungibili attraverso la scheda di rete. Anche dopo aver stabilita un modem connessione remota o una connessione PPTP alla stessa rete, TCP/IP si continuerà a inviare tutto il traffico per computer della rete locale la scheda di rete.

Se il computer è originariamente avviato da DHCP, la soluzione, consiste per eseguire l'utilità winipcfg e selezionare l'opzione di versione. Se non viene risolto il problema, la scheda di rete potrebbe aver manualmente configurato tramite il Pannello di controllo e dovrà essere disattivata tramite il Pannello di controllo.

3.4 durante l'accesso alle condivisioni di rete tra reti private

Nel caso speciale in cui due reti sono protezione accesso di dominio Windows NT e in domini diversi non trusted, non è possibile effettuare il tunneling attraverso una rete per raggiungere host o server della rete secondo. Windows 95 accede al primo dominio e non può accedere a un dominio di secondo. La soluzione consiste nell'ignorare l'account di dominio iniziale (Annulla) e accedere alla rete secondo quando viene stabilita la connessione PPTP.

Nota che, poiché Internet non utilizza protezione accesso di dominio, il problema non verrà eseguito quando il tunneling attraverso Internet.

3.5 supporto IPX nel Client Microsoft per reti assegnati a più

Un computer che utilizza il client per reti Microsoft potrebbe essere problemi di comunicazione con una rete IPX remota su PPTP se IPX contemporaneamente è associato a una scheda LAN. Questi problemi non si verificano in una normale connessione remota. Questi problemi non si verificano in un computer che esegue il client per reti NetWare.

3.6 ISDN1.0 Accelerator Pack driver

Windows 95 supporta ora i driver ISDN NDISWAN sono compatibili con Windows NT. Questo è stato il caso dopo il rilascio di Pack 1.1 Accelerator ISDN che richiede l'utilizzo di compatibile con Windows NT i driver ISDN 1.1. Di conseguenza, la maggior parte dei fornitori ISDN fornire driver ISDN 1.1 con dei componenti hardware. Driver compatibili con Windows 95 ISDN Accelerator Pack 1.0 non funzioneranno più.

Vedere http://www.microsoft.com/windows/getisdn per un elenco dei driver noti del fornitore.

3.7 installazione del driver ISDN

Molti fornitori di raggruppare il Pack Accelerator ISDN1.1 precedente con i propri driver di periferica sul proprio disco di installazione per semplificare il processo di installazione. Di conseguenza, procedura di installazione un fornitore viene eseguito su un sistema che è stato aggiornato a connessione remota 1.4, la procedura di installazione potrebbe sovrascrivere alcuni dei file aggiornati e lasciare varie parti del sistema inutilizzabile. In genere, l'installazione del fornitore verrà chiesto se è OK per installare ISDN 1.0 o 1.1 di ISDN. È necessario pronunciare "no".

Se si ritiene che installazione del fornitore ha sovrascritto l'accesso remoto, è necessario rieseguire immediatamente l'installazione di Dial-Up Networking 1.4 Upgrade.

operazione di connessione multipla 3.8

Dopo aver configurate le periferiche aggiuntive utilizzando la procedura descritta nella sezione precedente, si è pronti per connessione multipla. Quando si compone la connessione, accesso remoto compone il numero principale della periferica principale specificato per la connessione. Una volta stabilita la prima connessione, connessione remota verrà composto quindi le altre periferiche specificate nell'elenco periferiche aggiuntive.

Una volta stabilite le connessioni, è possibile visualizzare le informazioni di stato sul collegamento facendo doppio clic sull'icona "comunicazione computer" visualizzato nella barra delle applicazioni, oppure è possibile interrompere la connessione. Le informazioni sullo stato includono il numero di byte inviati e ricevuti, i protocolli di rete negoziati per l'utilizzo nella connessione e una casella di riepilogo con ogni altri dispositivi. Quando si evidenzia un dispositivo nella casella di riepilogo, viene visualizzato un pulsante "Suspend" o "Curriculum". Se viene visualizzato un pulsante di sospensione, la periferica è attualmente utilizzato e "raggruppati" nella connessione multipla. Fare clic sul pulsante "Suspend" si disconnette la riga e si rimuove la riga da quella aggregati delle connessioni. Se il pulsante "Resume" viene visualizzato, fare clic su "Curriculum" per tale connessione e aggiungere la riga il raggruppamento. È possibile sospendere e riprendere singoli collegamenti senza eliminare la connessione.

3.9 limitato IP-IP Dial-in Server

Windows 95 in precedenza, potrebbe essere solo utilizzato come una connessione remota il server per il traffico IPX e NetBEUI. Questa nuova funzionalità consente un computer Windows 95 rispondere una connessione remota chiamata per applicazioni di computer a computer, ad esempio Microsoft NetMeeting (che supporta la condivisione delle applicazioni, chat, videoconferenze e telefonia IP di base). Il client di accesso remoto viene sempre assegnato 192.168.55.2 e il server è sempre 192.168.55.1. Il server di Point to Point IP è attivato per impostazione predefinita e può essere abilitato o disabilitato nelle proprietà avanzate per la scheda Connessione remota.

4. Protezione relativi a Notes

PPTP utilizza la funzionalità PPP esistenti per abilitare di protetta e crittografata accesso a una rete privata per i client selezionati su Internet senza fornire accesso a tutti i potenziali client su internet. Il PPTP tunnel controlli server richiede l'accesso mediante l'autenticazione di connessione il client che richiedono connessioni tunnel alla rete privata. Protezione può essere ulteriormente migliorate attivando statico PPTP filtro su server di tunnel o posizionando il server di tunnel dietro un firewall o attivando IP filtro su un server di tunnel di Windows NT 4.0 con il servizio Routing e accesso remoto. Vedere utenti e il manuale dell'amministratore su installazione, configurazione e utilizzando PPTP con Microsoft client e server che si trova in: http://www.microsoft.com/windows2000/technologies/communications/default.mspx per ulteriori informazioni.

4.1 MS-CHAP V2

Questa versione supporta un nuovo MS-CHAP (MS-CHAP V2) che fornisce le funzionalità di protezione seguenti:
  • L'autenticazione reciproca, in base alle sfide casuali dal server e client
  • Chiavi di crittografia dei dati iniziali maggiore, generate da sia la password dell'utente e i problemi casuali dal server e il client
  • Separare chiavi di crittografia iniziali per crittografare la trasmissione e ricezione di percorsi
  • Rilasci il supporto per la modifica di password MS-CHAP V1
  • Utilizzano la codifica LMHASH la password rilasci
Un client di accesso remoto aggiornato negozierà MS-CHAP V2 prima di negoziare il MS-CHAP originale. Il server Windows NT 4.0 anche negozierà MS-CHAP V2 in primo luogo, in modo che le reti con client e server verranno spostato interamente all'autenticazione MS-CHAP V2. Per garantire che nessun client autenticarsi utilizzando di MS-CHAP, è possibile impostare il server per richiedere il MS-CHAP V2. In questo modo i client legacy da presentare le proprie credenziali in uno scambio MS-CHAP, PAP o CHAP ed è una probabile configurazione per le reti che richiedono il metodo di autenticazione più sicuro.

4.2 connessioni PPTP attraverso firewall

Alcune reti utilizzano messaggi GRE per operazioni interne e impostati i relativi router per evitare che i pacchetti GRE da entra o esce dalla rete. Il traffico PPTP utilizza la porta TCP 1723 e il protocollo di routing 47. Se il tunnel PPTP è configurato correttamente, ma non trasmette i dati, provider di servizi Internet potrebbe essere screening i pacchetti GRE e potrebbe essere bloccata la porta necessaria. Contattare l'ISP per risolvere il problema.

Comportamento di routing di rete di 5

Tutti i computer di host TCP/IP (inclusi computer Windows 95) condividono una limitazione di routing che sarà importante per accesso remoto e gli utenti PPTP che accedono a reti TCP/IP remote. Computer host si basano su una combinazione di routing denominata routing del gateway predefinito. Questo meccanismo è semplice: per raggiungere i computer non sulla rete locale e non specificati da qualsiasi altre voci tabella di routing, inoltrare il traffico a un router di gateway predefinito specificato. Il router di gateway è in genere sa come inoltrare il traffico correttamente. Questo approccio presenta il vantaggio che il computer di Windows 95 può connettersi a milioni di altri computer senza tabelle di routing complesse. Questo approccio presenta lo svantaggio che si presume che sia presente solo una singola connessione a tutte le reti esterne, che è possibile raggiungere.

Il concetto di gateway predefinito funziona particolarmente bene per un computer autonomo che effettua chiamate a una rete remota. Quando viene stabilita una connessione remota, un gateway predefinito viene assegnato a instradare il traffico tramite tale connessione.

Il concetto interrompe verso il basso quando il computer dispone già di un gateway predefinito e un secondo gateway predefinito viene assegnato per la connessione di accesso remoto per raggiungere una nuova rete. Questo problema può verificarsi, ad esempio, se il computer era una route predefinita per la rete locale e quindi comporre una connessione aggiuntiva in una rete remota. Inoltre può verificarsi se il computer è composto in Internet e quindi effettuata una seconda connessione PPTP un server di tunnel remoto. In entrambi i casi, il primo gateway è sostituito dai gateway più recente e i computer che sono stati raggiungibili anche se il primo gateway non sarà visibile. Si noti che un DNS o WINS nome server che può essere uno dei computer che è nascosto. Ciò comporta l'impossibilità di risolvere i nomi computer sulla rete interessata.

In sintesi, il routing di gateway predefinito TCP/IP è progettato per lavorare con i computer che si connettono a una singola rete. Una connessione PPTP su una connessione - backup di collegamento, o di una connessione - di connessione da un PC basato su LAN, risultato in due connessioni di rete In ogni caso, la route predefinita punterà la connessione più recente. Quando si rilascia la connessione PPTP o di accesso remoto, tutta la connettività per la prima rete verrà ripristinata.

6 Ulteriori informazioni per utenti esperti

eliminazione LMhash 6.1

Questo rilascio offre inoltre una variabile di registro di sistema che impedisce il client di inviare la risposta LM a una richiesta di MS-CHAP legacy, come definito di seguito. Per impostazione predefinita, questa variabile è assente, vale a dire che il client dovrebbe inviare la risposta LM (per mantenere la compatibilità con server precedenti). Il valore di questa variabile viene verificato prima un tentativo di connessione.

Nota: gli utenti più non è necessario utilizzare questa variabile del Registro di sistema. La nuova modalità protetta MS-CHAP V2 non verrà inviato la risposta di hash LM, pertanto questo valore del Registro di sistema è particolarmente utile durante la connessione precedenti i server di accesso che utilizzano MS-CHAP originale.
   HKLM\System\CurrentControlSet\Services\RemoteAccess

   DWORD: UseLmPassword
   Default: 0x00000001

   0x00000000 = Do not send LM challenge response (send only NT challenge response)
   0x00000001 = Send LM challenge response
				
6.2 il Flag SecureVPN

Se non esistono circostanze particolari in cui si desidera assicurarsi che il computer utilizza solo il nuovo MS-CHAP V2 per tutti i tentativi di connessione VPN, un nuovo flag del Registro di sistema lato client, SecureVPN, consente di forzare questo comportamento. Quando è impostato questo flag, il PC accetterà solo MS-CHAP V2 l'autenticazione per tutte le connessioni VPN. Inoltre, questo flag richiederà la crittografia dei dati per tutte le connessioni VPN. Connessioni remote non sono interessate.

Nota: la maggior parte degli utenti non dovranno utilizzare il flag di protezione VPN. Questo flag deve essere utilizzato con cautela perché hanno effetto sul comportamento di tutte le connessioni VPN dal computer. In generale, l'utilizzo obbligatorio di MS-CHAP V2 e crittografia dei dati può essere applicata più facilmente nel server.

L'impostazione che impone un Windows 95 del Registro di sistema client utilizzano solo il nuova MS-CHAP V2 modalità protetta e richiedono la crittografia dei dati per le connessioni PPTP è definito di seguito. Per impostazione predefinita, questa variabile del Registro di sistema è assente, vale a dire "non imporre la modalità protetta sulle connessioni PPTP". Il valore di questa variabile viene verificato prima un tentativo di connessione.
   HKLM\System\CurrentControlSet\Services\RemoteAccess
   Default: 0x00000000

   DWORD: SecureVPN
   Value: 0x00000001 == Force secure mode (MSCHAP V2 plus data encryption) on all PPTP connections
   Value: 0x00000000 == Do not force secure mode on PPTP connections
				
6.3 il flag di crittografia complesse Force

È disponibile una nuova variabile del Registro di sistema, ForceStrongEncryption, per consentire il client richiedere la crittografia avanzata. Di seguito, il flag del Registro di sistema che impone la crittografia viene definito. Per impostazione predefinita, il flag è assente. Il valore di questo flag viene verificato prima un tentativo di connessione.
   HKLM\System\CurrentControlSet\Services\RemoteAccess

   DWORD: ForceStrongEncryption
   Default: 0x00000000

   0x00000000 = No effect; does not force strong encryption
   0x00000001 = Requires 128-bit encryption for any connection which already requires encryption
				
si noti che la crittografia dei dati viene negoziata durante il CCP (Compression Control Protocol) fase della connessione. Di conseguenza, la finestra delle proprietà per una connessione necessario attivare la compressione o crittografia (sotto) affinché la negoziazione della crittografia vada a buon fine. Ciò costituisce raramente un problema poiché la compressione è attivata per impostazione predefinita.

6.4 PPTP Historyless modalità

Una modalità historyless per la crittografia e compressione su connessioni PPTP è disponibile. Questa modalità è stato risolto problemi di prestazioni rilevati utilizzando PPTP in reti ad alta latenza o reti che verificarsi la perdita di pacchetti significativi. Per negoziare historyless modalità, il client e il server deve supportare la nuova modalità. Se entrambi i lati si rifiuta la nuova modalità, verrà negoziate compressione MPPE normale e la crittografia. Assicurarsi che i server supportano historyless client eseguono Windows NT 4.0 Service Pack 3 o versione successiva o Windows 2000.

6.5 Access di pool di modem

PPTP inoltre utilizzabile come metodo per un PC basato su LAN per stabilire una connessione di accesso remoto a un computer remoto o rete attraverso un pool di modem su un server di accesso configurato in modo appropriato. <space>Per iniziare ad una connessione, è semplicemente stabilire una connessione PPTP cui indirizzo di tunnel è specificato come "AccessServer <spazio> PhoneNumber". AccessServer è il nome DNS o di un IP indirizzo del server PPTP accesso; PhoneNumber è l'insieme di cifre da comporre per raggiungere l'altro sito. Il server di accesso verrà visualizzata una connessione PPP di accesso remoto per le cifre fornite. Sulla connessione, il computer si comporterà come se cui era composto direttamente nel sito remoto. L'autenticazione verrà eseguita dal sito remoto

Nota: Questa funzionalità è supportata solo dai server di accesso che supportano il "tunneling obbligatorio". Questi sono i server che ricevano una chiamata PPP normale connessione remota, quindi creare un tunnel per conto del chiamante e inserire quindi il traffico PPP il tunnel. RAS di Windows NT non supporta attualmente questa funzionalità

6.6 rettifica di dimensione di pacchetto

Le dimensioni di pacchetti IP per le connessioni remote viene regolata automaticamente in base alla velocità di connessione. L'impostazione "Small" (576) per chiamate - le connessioni di 128 kbps e di seguito e viceversa "Large" (1500) per la connessione più veloce - le connessioni LAN o. Inoltre, le dimensioni di frame PPTP sono regolate base su MTU (Maximum transito Unit) per evitare la frammentazione. Una possibile impostare manualmente il remote e di dimensioni MTU PPTP a una dimensione specifica. Questi sono configurabili in proprietà avanzate per la scheda Connessione remota.
Information in this document is subject to change without notice and is
provided for informational purposes only.  The entire risk of the use or
results of the use of this document remains with the user, and Microsoft
Corporation makes no warranties, either express or implied.  The names of
companies, products, people, characters, and/or data mentioned herein are
fictitious and are in no way intended to represent any real individual,
company, product, or event, unless otherwise noted.  Complying with all
applicable copyright laws is the responsibility of the user.  No part of 
this document may be reproduced or transmitted in any form or by any 
means, electronic or mechanical, for any purpose, without the express 
written permission of Microsoft Corporation.

Microsoft may have patents, patent applications, trademarks, copyrights, 
or other intellectual property rights covering subject matter in this 
document. Except as expressly provided in any written license agreement 
from Microsoft, the furnishing of this document does not give you any 
license to these patents,  trademarks, copyrights, or other intellectual 
property.

Copyright 2001 Microsoft Corporation.  All rights reserved.

Microsoft, MS-DOS, MS, Windows, Windows NT, Windows 2000 are either 
registered trademarks or trademarks of Microsoft Corporation in the U.S.A. 
and/or other countries.

The Windows 95 PPTP client is based on code developed by 3Com Corp.

Other product and company names mentioned herein may be the trademarks of
their respective owners.
				

Proprietà

Identificativo articolo: 297774 - Ultima modifica: mercoledì 15 novembre 2006 - Revisione: 3.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
Chiavi: 
kbmt kbdialup kbinfo KB297774 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 297774
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Dichiarazione di non responsabilità per articoli della Microsoft Knowledge Base su prodotti non più supportati
Questo articolo è stato scritto sui prodotti per cui Microsoft non offre più supporto. L?articolo, quindi, viene offerto ?così come è? e non verrà più aggiornato.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com