L2TP/IPsec NAT-T C?p Nh?t cho Windows XP và Windows 2000

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 818043 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

Tóm t?t

Microsoft đ? phát hành m?t C?p Nh?t gói đ? tăng cư?ng các ch?c năng hi?n t?i c?a Giao th?c đư?ng h?m t?ng 2 (L2TP) và Giao th?c Internet b?o m?t (IPsec) trên máy tính ch?y Microsoft Windows 2000, Microsoft Windows XP mà không c?n cài đ?t chuyên bi?t gói b?n ghi d?ch v?, và Windows XP v?i Service Pack 1 (SP1).Ch?c năng này đư?c bao g?m trong Windows XP Service Pack 2 (SP2). Máy tính ch?y Windows XP v?i gói b?n ghi d?ch v? không c?n ph?i cài đ?t chuyên bi?t gói c?p nh?t này.

B?n c?p nh?t này bao g?m c?i ti?n đ? IPsec cho t?t hơn h? tr? m?ng riêng ?o (VPN) khách hàng đ?ng sau thi?t b? d?ch (NAT) đ?a ch? m?ng. N?u b?n áp d?ng b?n c?p nh?t này cho m?t máy tính đang ch?y Windows XP, và n?u b?n ghi d?ch v? IPsec g?p m?t l?i th?i gian ch?y và không th? kh?i đ?ng v? l? do nào, tr?nh đi?u khi?n IPsec ho?t đ?ng trong ch? đ? kh?i b?i v? nó không th? an toàn m?ng lư?i giao thông.

Lưu ?: b?n ghi d?ch v? IPsec xu?t hi?n như là "IPSEC d?ch v?" trong danh sách các b?n ghi d?ch v? h? th?ng.

Đ? bi?t thêm chi ti?t v? gói b?n ghi d?ch v? m?i nh?t cho Windows XP, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322389 Làm th? nào đ? có đư?c gói b?n ghi d?ch v? Windows XP m?i nh?t

N?i dung bài vi?t

Thông tin thêm

Tính năng IPsec m?i và qu?n l? và theo d?i snap-in

  • Sau khi b?n cài đ?t chuyên bi?t b?n c?p nh?t này, Windows 2000 và Windows XP d?a trên L2TP/IPsecclients có th? t?o IPsec k?t n?i t? phía sau m?t thi?t b? NAT. IPsec m?i NAT-Tfunctionality d?a trên yêu c?u IETF cho ? ki?n (RFC) 3193 và phiên b?n 2 c?a b?n th?o IETF IPsec NAT-TInternet ban đ?u. Khách hàng Windows XP có SP2 c?ng có này connectivityoption nâng cao. IPsec NAT-T hi?n đang đư?c ch? đ?nh trong RFCs 3947 và 3948.
  • Các C?p Nh?t màn h?nh IPsec snap-in có th? xem thatare máy tính ch?y Windows XP, nhưng ch? n?u máy tính d?a trên Windows XP có SP2installed.
  • Các C?p Nh?t màn h?nh IPsec snap-in có th? xem các máy tính đó arerunning Microsoft Windows Server 2003. Tương t? như v?y, Windows Server 2003 canmonitor Windows XP trên máy tính có SP2 cài đ?t chuyên bi?t.
  • Máy tính đang ch?y Windows 2000 có th? không là monitoredwith này snap-in.
  • Qu?n l? IPsec m?i-theo chuy?n sang ch? đ?c modewhen nó g?p các đ?i tư?ng chính sách có tính năng nâng cao đó werecreated trong Windows Server 2003 (ví d?: b? l?c DH2048, gi?y ch?ng nh?n l?p b?n đ?, ordynamic). Hành vi này gây ra các-theo đ?i tư?ng (ví d?, quy đ?nh, b? l?c danh sách, ho?c chính ch? đ? d?ch v?) đ? tr? nên kèm n?u h? containreferences đ? các thi?t đ?t m?i. IPsec qu?n l? snap-trong chuy?n sang ch? đ?c modeso r?ng nó không vô t?nh lo?i b? tính năng tiên ti?n quan tr?ng.
  • C?p Nh?t IPsec b?n ghi d?ch v? trên Windows XP d?a trên computerscan ti?p xúc v?i h?u h?t các tính năng m?i đư?c cung c?p trong m?t 2003policy Windows Server.

    Lưu ?: L?p b?n đ? gi?y ch?ng nh?n là không có s?n.
  • N?u m?t phiên b?n c? c?a công c? IPseccmd ona đ? cài đ?t chuyên bi?t Windows XP trên máy tính (công c? này là không có s?n trong Windows 2000), anupdated IPseccmd đư?c cài đ?t chuyên bi?t trong các lái xe: \ProgramFiles\Support công c? m?c tin thư thoại.

    IPseccmd C?p Nh?t có các followingfeatures:
    • Nó t? đ?ng ch? kí nh?p Internet Key Exchange (IKE) và t?t.
    • Nó s? hi?n th? thông tin v? m?t chính sách hi?n đang đư?c gán.
    • Nó cho phép b?n t?o m?t chính sách IPsec dai d?ng.
    Lưu ?: Các phiên b?n trư?c đó c?a IPseccmd không ho?t đ?ng trên updatedcomputers, và IPseccmd C?p Nh?t không ho?t đ?ng trên máy tính mà không đư?c C?p Nh?t.

Kh? năng tương tác và v?n đ? đ? bi?t

Quy t?c tư?ng l?a và IPsec NAT-T

B?i v? s? h? tr? cho ch?c năng IPsec NAT-T d?a trên IETF RFC 3193 và phiên b?n 2 c?a b?n th?o g?c IETF NAT-T Internet cho nh?ng b?n ghi d?ch v? này đ? ch?y qua tư?ng l?a, b?n có th? ph?i m? c?ng và giao th?c sau đây trong các quy t?c tư?ng l?a:
  • Internet khóa trao đ?i (IKE) - giao th?c Datagram ngư?i dùng (UDP) 500
  • IPsec NAT-T - UDP 4500
  • Đóng gói t?i tr?ng an ninh (ESP) - Giao th?c Internet (IP) giao th?c 50

K?ch b?n đư?c h? tr? b?ng cách s? d?ng IPsec NAT-T

Các k?ch b?n sau đây s? cho phép thành công cho các k?t n?i L2TP/IPsec d?a trên IPsec NAT-T. Trong nh?ng t?nh hu?ng, máy tính khách là m?t khách hàng đang ch?y Windows 2000 và đó đ? c?p nh?t 818043 cài đ?t chuyên bi?t ho?c là m?t máy tính d?a trên Windows XP có SP2 cài đ?t chuyên bi?t. Máy ch? là m?t máy ch? L2TP/IPsec đang ch?y Windows Server 2003 và đó b?ng cách s? d?ng đ?nh tuy?n và truy nh?p t? xa.
máy tính khách---> NAT---Internet--->Máy ch?

Ch? h? tr? và k?ch b?n đư?c đ? ngh? là khi các Máy ch? không n?m đ?ng sau m?t thi?t b? NAT.
Các máy ch? L2TP/IPsec c?ng có th? là m?t s?n ph?m bên th? ba c?ng h? tr? NAT-T k?t n?i.

Lưu ?: N?u b?n áp d?ng b?n C?p Nh?t 818043 đ?n m?t máy ch? D?a trên Windows 2000 b?ng cách s? d?ng đ?nh tuy?n và truy nh?p t? xa, các máy ch? không th? ho?t đ?ng như m?t máy ch? L2TP/IPsec trong trư?ng h?p này. Nó không th? cho phép cho các k?t n?i t? máy s? d?ng L2TP/IPsec mà đ?ng sau m?t ho?c nhi?u thi?t b? NAT. B?n c?p nh?t này là m?t ch? phía khách hàng C?p Nh?t. Phía máy ch? IPsec NAT-T ch?c năng là m?t tính năng m?i trong Windows Server 2003 đ?nh tuy?n và truy nh?p t? xa ch?. IPsec NAT-T phía máy ch? h? tr? s? không đư?c thêm vào Windows 2000 đ?nh tuy?n và truy nh?p t? xa.

Diffie-Hellman nhóm 2048 C?p Nh?t

Cho L2TP/IPsec các khách hàng đ? đàm phán và s? d?ng C?p Nh?t Diffie-Hellman nhóm 2048, H? ph?c v? truy nh?p t? xa đư?c liên l?c v?i c?ng ph?i h? tr? nhóm này.

Lưu ?: Đ? s? d?ng Diffie-Hellman 2048, n?u máy tính c?a b?n đang ch?y Windows Server 2003, b?n ph?i t?o khoá con ki?m nh?p. Đ? th?c hi?n đi?u này, h?y làm theo các bư?c sau:
  1. Nh?p vào B?t đ?u, b?m ch?y, lo?i regedit, và sau đó nh?p vàoOK.
  2. Xác đ?nh v? trí và sau đó b?m vào khóa con ki?m nh?p sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
  3. Trên các ch?nh s?a tr?nh đơn, đi?m đ?nm?i, và sau đó b?m Giá tr? DWORD.
  4. Lo?i NegotiateDH2048, và sau đó pressENTER.
  5. B?m chu?t ph?i vào NegotiateDH2048, và thenclick s?a đ?i.
  6. Trong các d? li?u giá tr? h?p, g?1, và sau đó nh?p vào OK.
  7. Trên tr?nh đơn ki?m nh?p , h?y nh?p vàol?i ra.

Khác

  • IPsec offload ph?n c?ng
    IPsec offload m?ng adaptor không offload securityassociations đư?c t?o ra b?ng cách s? d?ng restricted.
  • Tính năng m?i không hi?n th? m?t cách chính xác
    Tính năng m?i đ? đư?c kích ho?t b?ng cách s? d?ng m?t chính sách 2003IPsec Windows Server không có th? đư?c hi?n th? m?t cách chính xác trong màn h?nh IPsec. Đáng chú ? nh?t, nhóm DH2048 s? đư?c hi?n th? như là 268435457, và năng đ?ng-l?c tên (forexample, th?ng ho?c DHCP) không đư?c hi?n th? ? t?t c? (isblank c?t).
  • Các thành ph?n IKE c?a vi?c th?c hi?n Windows c?a IPsecuses m?t API Winsock m? r?ng ho?t đ?ng mà con tr? hàm là xác đ?nh bycalling WSAIoctl(). N?u cu?c g?i hàm này không th? đi qua anyinstalled nhà nhà cung c?p b?n ghi d?ch v? Layered (LSP), IPsec không th? l?ng nghe trên c?ng IKE.IPsec d?ch này như là m?t s? th?t b?i c?a các thành ph?n và ph?n ?ng cho phù h?p (có ngh?a là, m?t tin thư thoại "Th?t b?i đ? m?t an toàn ch? đ?" đư?c tr? l?i). IKE component'sinability đ? đi qua m?t LSP có th? đư?c gây ra b?i m?t cài đ?t chuyên bi?t th? ba-partyprogram.

C?nh báo V?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i s? ki?m nh?p không chính xác b?ng cách s? d?ng Tr?nh so?n th?o S? ki?m nh?p ho?c b?ng cách s? d?ng m?t phương pháp khác. Nh?ng v?n đ? này có th? yêu c?u b?n cài đ?t chuyên bi?t l?i hệ điều hành. Microsoft không th? đ?m b?o r?ng nh?ng v?n đ? này có th? đư?c gi?i quy?t. S?a đ?i s? ki?m nh?p b?n ph?i ch?u r?i ro đi kèm. Đ? thay đ?i hành vi IPsec NAT-T cho m?t máy tính đang ch?y Windows XP SP2, b?n ph?i t?o ra giá tr? ki?m nh?p AssumeUDPEncapsulationContextOnSendRule.

theo m?c đ?nh, Windows XP SP2 không c?n h? tr? Hi?p h?i b?o m?t IPsec NAT-T đ?n các máy ch? đư?c đ?t phía sau m?t phiên d?ch đ?a ch? m?ng. Do đó, n?u máy ch? m?ng riêng ?o (VPN) c?a b?n là đ?ng sau m?t phiên d?ch đ?a ch? m?ng, theo m?c đ?nh, m?t khách hàng d?a trên Windows XP SP2 VPN không th? k?t n?i L2TP/IPsec v?i máy ch? VPN. Trư?ng h?p này bao g?m m?t máy ch? VPN đang ch?y Microsoft Windows Server 2003.

Ch? đ? m?c đ?nh này c?ng có th? ngăn ch?n máy tính đang ch?y Windows XP SP2 t? làm cho máy tính đ? bàn t? xa k?t n?i v?i L2TP/IPsec khi máy tính đích n?m phía sau m?t phiên d?ch đ?a ch? m?ng.

Do cách m?ng đ?a ch? d?ch gi? d?ch lưu lư?ng truy c?p m?ng, b?n có th? kinh nghi?m k?t qu? b?t ng? khi b?n đ?t m?t máy ch? đ?ng sau m?t phiên d?ch đ?a ch? m?ng và sau đó s? d?ng IPsec NAT-T. V? v?y, n?u b?n yêu c?u IPsec cho giao ti?p, chúng tôi đ? ngh? b?n s? d?ng đ?a ch? IP công c?ng cho t?t c? các máy ch? b?n có th? k?t n?i tr?c ti?p t? Internet.

Đ? t?o và c?u h?nh giá tr? ki?m nh?p AssumeUDPEncapsulationContextOnSendRule, h?y làm theo các bư?c sau:
  1. Nh?p vào B?t đ?u, b?m ch?y, lo?i regedit, và sau đó nh?p vào OK.
  2. Xác đ?nh v? trí và sau đó nh?p vào registrysubkey sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  3. Trên các ch?nh s?a tr?nh đơn, đi?m đ?n m?i, và thenclick Giá tr? DWORD.
  4. Trong h?p m?i giá tr? #1, g?AssumeUDPEncapsulationContextOnSendRule, và sau đó nh?n ENTER.
  5. B?m chu?t ph?i vào AssumeUDPEncapsulationContextOnSendRule, và sau đó b?m s?a đ?i.
  6. Trong các D? li?u giá tr? h?p, nh?p m?t trong các giá tr? sau:
    • 0 (m?c đ?nh)
      Giá tr? là 0 (zero) c?u h?nh Windows đ? nó không th? thi?t l?p b?o m?t Hi?p h?i v?i các máy ch? đư?c đ?t phía sau phiên d?ch đ?a ch? m?ng.
    • 1
      Giá tr? là 1 c?u h?nh Windows đ? nó có th? thi?t l?p b?o m?t Hi?p h?i v?i các máy ch? đư?c đ?t phía sau phiên d?ch đ?a ch? m?ng.
    • 2
      M?t giá tr? c?a 2 c?u h?nh Windows đ? nó có th? thi?t l?p liên k?t an ninh khi c? máy ch? và máy tính khách d?a trên Windows XP SP2 đ?ng sau phiên d?ch đ?a ch? m?ng.
  7. Nh?p vào OK, và sau đó thoát kh?i Registry Editor.
  8. Kh?i đ?ng l?i máy tính.

Thông tin gói b?n ghi d?ch v? Windows XP

Tính năng này có s?n trong gói b?n ghi d?ch v? m?i nh?t cho Windows XP (SP2). Đ? bi?t thêm thông tin, hãy nh?p vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
322389 Làm th? nào đ? có đư?c gói b?n ghi d?ch v? Windows XP m?i nh?t

C?p nh?t Windows 2000

Đ? t?i xu?ng b?n c?p nh?t này cho Windows 2000, đi đ?n web site c?a Microsoft sau đây đ? s? d?ng các Microsoft Update c?a hàng:
Microsoft Update Catalog
tra c?u s? ID c?a bài vi?t này b?ng cách s? d?ng các tính năng tùy ch?n tra c?u nâng cao trong Microsoft Update Catalog. Đ? th?c hi?n đi?u này, h?y làm theo các bư?c sau:
  1. Trên web site c?a Microsoft Windows Update, nh?p vàoT?m b?n C?p Nh?t cho hệ điều hành Microsoft Windows.
  2. B?m vào đ? ch?n hệ điều hành và ngôn ng? c?a b?n, và sau đó nh?p vào tra c?u nâng cao.

    Lưu ?: B?n ph?i ch?n Windows 2000 chuyên nghi?p gói b?n ghi d?ch v? 3 ho?c Windows 2000 Professional Service Pack 4. N?u b?n ch?n m?t hệ điều hành khác nhau, b?n C?p Nh?t không đư?c tr? l?i trong tra c?u.
  3. Trong h?p có ch?a nh?ng t? này , h?y nh?p 818043, và sau đó nh?p vào tra c?u.
Đ? bi?t thêm chi ti?t v? làm th? nào đ? t?i b?n C?p Nh?t t? Windows Update Catalog, h?y nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
323166 Cách t?i xu?ng các b?n c?p nh?t bao g?m tr?nh đi?u khi?n và hotfixe t? Danh mục Windows Update

Đi?u ki?n tiên quy?t

Gói c?p nh?t này đư?c thi?t k? đ? đư?c cài đ?t chuyên bi?t trên máy tính đang ch?y Windows 2000 v?i Service Pack 3 (SP3) ho?c phiên b?n m?i hơn.

Yêu c?u kh?i đ?ng l?i

Gói c?p nh?t này đ?i h?i b?n kh?i đ?ng l?i máy tính c?a b?n đ? kích ho?t tính năng IPsec m?i.

Thông tin thay th? c?p nh?t

B?n c?p nh?t này không thay th? b?t k? C?p Nh?t nào khác.

Thông tin t?p

Các phiên b?n ti?ng Anh c?a hotfix này có các thu?c tính t?p (ho?c sau này t?p tin thu?c tính) mà đư?c li?t kê trong b?ng sau. Ngày tháng và th?i gian cho nh?ng t?p tin đư?c li?t kê trong Gi? Qu?c t? Ph?i h?p (UTC). Khi b?n xem chi tieát taäp tin, nó b? chuy?n thành gi? c?c b?. Đ? t?m s? khác nhau gi?a UTC và local time, s? d?ng tab múi thời gian trong ngày và th?i gian các công c? trong Panel điều khiển.
   Date         Time   Version        Size     File name
   ----------------------------------------------------------------
   18-Sep-2000  19:01  5.0.2195.1569   33,616  Fips.sys
   21-Apr-2003  15:19  5.0.2195.6738   80,848  Ipsec.sys
   21-Apr-2003  15:19  5.0.2195.6738   29,456  Ipsecmon.exe     
   21-Apr-2003  15:21  5.0.2195.6738  390,928  Netdiag.exe      
   01-May-2003  21:39  5.0.2195.6738  417,552  Oakley.dll       
   01-May-2003  21:39  5.0.2195.6738   96,528  Polagent.dll     
   01-May-2003  21:39  5.0.2195.6738  137,488  Polstore.dll     
   01-May-2003  21:39  5.0.2195.6738   58,128  Rasman.dll       
   01-May-2003  21:39  5.0.2195.6738  153,360  Rasmans.dll      
   01-May-2003  21:39  5.0.2195.6738   54,032  Rastapi.dll      
   21-Apr-2003  15:19  5.0.2195.6738   80,848  Ipsec.sys  (56-bit)

Tham kh?o

Đ? bi?t thêm thông tin, b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
314067 Làm th? nào đ? kh?c ph?c s? c? k?t n?i TCP/IP v?i Windows XP
257225 Cơ b?n IPsec g? r?i trong Microsoft Windows 2000 Server
816915 Lư?c đ? đ?t t?p đ? đ?t tên tin m?i cho Microsoft Windows ph?n m?m C?p Nh?t gói

Thu?c tính

ID c?a bài: 818043 - L?n xem xét sau cùng: 20 Tháng Sáu 2014 - Xem xét l?i: 4.0
Áp d?ng
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
T? khóa: 
atdownload kbwinxpsp2fix kbdownload kbenv kbwinxppresp2fix kbbug kbfix kbqfe kbwin2000presp5fix kbmt KB818043 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài viết này được d?ch b?ng phần mềm dịch thu?t của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa l?i thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung c?p các bài vi?t đư?c c? biên d?ch viên và ph?n m?m d?ch thu?t th?c hi?n và c?ng đ?ng ch?nh s?a l?i đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng nhi?u ngôn ng? Tuy nhiên, bài vi?t do máy d?ch hoặc thậm chí cộng đồng chỉnh sửa sau không ph?i lúc nào c?ng hoàn h?o. Các bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 818043

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com