Změní výchozí chování funkce protokolu IPsec NAT traversal (NAT-T) v systému Windows XP Service Pack 2

Překlady článku Překlady článku
ID článku: 885407
Rozbalit všechny záložky | Minimalizovat všechny záložky

ÚVOD

Tento článek popisuje změnu výchozího chování aplikace protokol IPSec (IPsec) Síťová adresa překladu průchod (NAT-T), byla implementována v systému Microsoft Windows XP Service Pack 2 (SP2). Toto výchozí chování v systému Windows XP s aktualizací SP2 můžete upravit pomocí následující hodnotu registru:
AssumeUDPEncapsulationContextOnSendRule


Při implementaci systému Microsoft Windows 2000 IPsec NAT-T byla provedena žádná změna.

Další informace

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte takto. Pro zvýšení ochrany před úpravami je nutné zálohujte registr. Můžete pak obnovení registru v případě, že dojde k potížím. Další informace o zálohování a obnovení registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows


Ve výchozím nastavení počítače, spuštění systému Windows XP s aktualizací Service Pack 2 a která navázání komunikace zabezpečená pomocí protokolu IPsec, (dále jen iniciátory) již nepodporují odpovědět na požadavky na zabezpečení komunikace protokolem IPsec (dále jen respondérů), umístěných za převaděče síťových adres vzdálených počítačů pomocí protokolu IPsec NAT-T. Toto je zamezení možných problémů se zabezpečením, jak je popsáno v následujícím článku znalostní báze Microsoft Knowledge Base:
885348 IPSec NAT-T se nedoporučuje pro systém Windows Server 2003 počítačů za překladače síťových adres

Například pokud je server virtuální privátní sítě (VPN) se systémem Microsoft Windows Server 2003 za převaděče síťových adres, standardně klient VPN se systémem Windows XP SP2 nelze provést Layer Two Tunneling Protocol pomocí protokolu IPsec (L2TP/IPsec) připojení k serveru VPN.

Toto výchozí chování můžete zabránit počítačů se systémem Windows XP s aktualizací SP2 připojení vzdálené plochy, které jsou chráněny pomocí protokolu L2TP/IPsec nebo režimu přenosu IPsec, pokud je cílový počítač umístěn za network address translator.

Z důvodu způsobu, jakým protokol IPsec NAT-T pracuje v systému Windows XP bez nainstalované aktualizace service Pack a v systému Windows XP Service Pack 1 (SP1) můžete zaznamenat neočekávané výsledky vložíte server za převaděče síťových adres a potom pomocí protokolu IPsec NAT-T. Proto pokud komunikace protokolu IPsec, doporučujeme pomocí veřejné adresy IP pro všechny servery, ke kterým můžete připojit přímo z Internetu.

Poznámka: Bez ohledu na tyto změny počítačů se systémem Windows 2000, Windows XP nebo Windows Server 2003 podporují připojení založené na protokolu IPsec NAT-T jako iniciátor, když se nachází za převaděče síťových adres. Například přenosný klienta VPN typu L2TP/IPsec, umístěná v hotelu privátní sítě může iniciovat připojení k serveru VPN, který používá veřejnou internetovou adresu.

NAT je široce používané technologie umožňující více než jednoho počítače sdílet jednu veřejnou IP adresu. Překladače síťových adres mapovat soukromé adresy (10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16) používané v privátním sítím na veřejných adres IP, které se používají v síti Internet.
Další informace o uvedení serverů za překladače síťových adres, jak nakonfigurovat mapování překlad síťové adresy pro servery a o důsledcích pro přidružení zabezpečení IPsec NAT-T pro konkrétní situaci klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
885348IPSec NAT-T se nedoporučuje pro systém Windows Server 2003 počítačů za překladače síťových adres

Chcete-li povolit připojení k respondér, který je umístěn za NAT iniciátor IPsec NAT-T, musíte vytvořit a nastavit hodnotu registru AssumeUDPEncapsulationContextOnSendRule na iniciátoru.

Poznámka: Před konfigurací této hodnoty registru, doporučujeme vám poskytne správce sítě nebo číst vaše podnikovými zásadami zabezpečení.

Chcete-li vytvořit a konfigurovat AssumeUDPEncapsulationContextOnSendRule hodnotu registru, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ regedita klepněte na tlačítko OK.
  2. Vyhledejte a klepněte na následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  3. V Upravit příkaz Novýa klepněte na tlačítko Hodnota DWORD.
  4. V Nová hodnota # 1 Typ pole AssumeUDPEncapsulationContextOnSendRule, a pak stiskněte klávesu ENTER.

    Důležité Název této hodnoty je velká a malá písmena.
  5. Klepněte pravým tlačítkem myši AssumeUDPEncapsulationContextOnSendRulea klepněte na tlačítko Upravit.
  6. V Hodnota dat Zadejte jednu z následujících hodnot:
    • 0 (výchozí)
      Hodnota 0 (nula) nakonfiguruje systém Windows XP SP2 tak, že nebude možné inicializovat komunikace zabezpečená pomocí protokolu IPsec s respondéry umístěných za překladače síťových adres.
    • 1
      Hodnota 1 nakonfiguruje systém Windows XP SP2 tak, aby jej může iniciovat komunikace zabezpečená pomocí protokolu IPsec s respondéry umístěných za překladače síťových adres.
    • 2
      Hodnota 2 nakonfiguruje systém Windows XP s aktualizací SP2, takže jej můžete zahájit komunikace zabezpečená pomocí protokolu IPsec, pokud iniciátory a respondérů jsou za překladače síťových adres.

      Poznámka: To je chování protokolu IPsec NAT-T v systému Windows XP bez nainstalované aktualizace service Pack a Windows XP s aktualizací SP1.
  7. Klepněte na tlačítko OKa pak ukončete Editor registru.
  8. Restartujte počítač.
Po konfiguraci AssumeUDPEncapsulationContextOnSendRule s hodnotou 1 nebo hodnota 2, Windows XP s aktualizací SP2 můžete připojit k respondér, který je umístěn za převaděče síťových adres. Toto chování platí pro připojení k serveru VPN se systémem Windows Server 2003.

Vlastnosti

ID článku: 885407 - Poslední aktualizace: 22. května 2011 - Revize: 4.0
Klíčová slova: 
kbfirewall kbnat kbhowto kbinfo kbmt KB885407 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:885407

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com