Zm�n� v�choz� chov�n� funkce protokolu IPsec NAT traversal (NAT-T) v syst�mu Windows XP Service Pack 2

ID �l�nku: 885407

UPOZORN�N�: TENTO �L�NEK BYL STROJOV� P�ELO�EN

Zobrazen� anglick�ho �l�nku a jeho �esk�ho p�ekladu vedle sebe

Zobrazen� p�vodn�ho anglick�ho �l�nku a jeho p�ekladu vedle sebe.

Rozbalit v�echny z�lo�ky | Minimalizovat v�echny z�lo�ky

�VOD

Tento �l�nek popisuje zm�nu v�choz�ho chov�n� aplikace protokol IPSec (IPsec) S�ov� adresa p�ekladu pr�chod (NAT-T), byla implementov�na v syst�mu Microsoft Windows XP Service Pack 2 (SP2). Toto v�choz� chov�n� v syst�mu Windows XP s aktualizac� SP2 m��ete upravit pomoc� n�sleduj�c� hodnotu registru:

AssumeUDPEncapsulationContextOnSendRule

P�i implementaci syst�mu Microsoft Windows 2000 IPsec NAT-T byla provedena ��dn� zm�na.

Dal�� informace

D�le�it� Tento odd�l, metoda nebo �kol obsahuje kroky, kter� informace o �prav� registru. V�ak mohou nastat z�va�n� probl�my p�i nespr�vn�ch �prav�ch registru. Proto se ujist�te, opatrn� postupujte takto. Pro zv��en� ochrany p�ed �pravami je nutn� z�lohujte registr. M��ete pak obnoven� registru v p��pad�, �e dojde k pot��m. Dal�� informace o z�lohov�n� a obnoven� registru z�sk�te �l�nku znalostn� b�ze Microsoft Knowledge Base:

322756

(http://support.microsoft.com/kb/322756/ )

Postup p�i z�lohov�n� a obnoven� registru v syst�mu Windows

Ve v�choz�m nastaven� po��ta�e, spu�t�n� syst�mu Windows XP s aktualizac� Service Pack 2 a kter� nav�z�n� komunikace zabezpe�en� pomoc� protokolu IPsec, (d�le jen inici�tory) ji� nepodporuj� odpov�d�t na po�adavky na zabezpe�en� komunikace protokolem IPsec (d�le jen respond�r�), um�st�n�ch za p�evad��e s�ov�ch adres vzd�len�ch po��ta�� pomoc� protokolu IPsec NAT-T. Toto je zamezen� mo�n�ch probl�m� se zabezpe�en�m, jak je pops�no v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

885348

(http://support.microsoft.com/kb/885348/ )

IPSec NAT-T se nedoporu�uje pro syst�m Windows Server 2003 po��ta�� za p�eklada�e s�ov�ch adres

Nap��klad pokud je server virtu�ln� priv�tn� s�t� (VPN) se syst�mem Microsoft Windows Server 2003 za p�evad��e s�ov�ch adres, standardn� klient VPN se syst�mem Windows XP SP2 nelze prov�st Layer Two Tunneling Protocol pomoc� protokolu IPsec (L2TP/IPsec) p�ipojen� k serveru VPN.

Toto v�choz� chov�n� m��ete zabr�nit po��ta�� se syst�mem Windows XP s aktualizac� SP2 p�ipojen� vzd�len� plochy, kter� jsou chr�n�ny pomoc� protokolu L2TP/IPsec nebo re�imu p�enosu IPsec, pokud je c�lov� po��ta� um�st�n za network address translator.

Z d�vodu zp�sobu, jak�m protokol IPsec NAT-T pracuje v syst�mu Windows XP bez nainstalovan� aktualizace service Pack a v syst�mu Windows XP Service Pack 1 (SP1) m��ete zaznamenat neo�ek�van� v�sledky vlo��te server za p�evad��e s�ov�ch adres a potom pomoc� protokolu IPsec NAT-T. Proto pokud komunikace protokolu IPsec, doporu�ujeme pomoc� ve�ejn� adresy IP pro v�echny servery, ke kter�m m��ete p�ipojit p��mo z Internetu.

Pozn�mka: Bez ohledu na tyto zm�ny po��ta�� se syst�mem Windows 2000, Windows XP nebo Windows Server 2003 podporuj� p�ipojen� zalo�en� na protokolu IPsec NAT-T jako inici�tor, kdy� se nach�z� za p�evad��e s�ov�ch adres. Nap��klad p�enosn� klienta VPN typu L2TP/IPsec, um�st�n� v hotelu priv�tn� s�t� m��e iniciovat p�ipojen� k serveru VPN, kter� pou��v� ve�ejnou internetovou adresu.

NAT je �iroce pou��van� technologie umo��uj�c� v�ce ne� jednoho po��ta�e sd�let jednu ve�ejnou IP adresu. P�eklada�e s�ov�ch adres mapovat soukrom� adresy (10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16) pou��van� v priv�tn�m s�t�m na ve�ejn�ch adres IP, kter� se pou��vaj� v s�ti Internet.
Dal�� informace o uveden� server� za p�eklada�e s�ov�ch adres, jak nakonfigurovat mapov�n� p�eklad s�ov� adresy pro servery a o d�sledc�ch pro p�idru�en� zabezpe�en� IPsec NAT-T pro konkr�tn� situaci klepnut�m na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

885348

(http://support.microsoft.com/kb/885348/ )

IPSec NAT-T se nedoporu�uje pro syst�m Windows Server 2003 po��ta�� za p�eklada�e s�ov�ch adres

Chcete-li povolit p�ipojen� k respond�r, kter� je um�st�n za NAT inici�tor IPsec NAT-T, mus�te vytvo�it a nastavit hodnotu registru AssumeUDPEncapsulationContextOnSendRule na inici�toru.

Pozn�mka: P�ed konfigurac� t�to hodnoty registru, doporu�ujeme v�m poskytne spr�vce s�t� nebo ��st va�e podnikov�mi z�sadami zabezpe�en�.

Chcete-li vytvo�it a konfigurovat AssumeUDPEncapsulationContextOnSendRule hodnotu registru, postupujte takto:

Klepn�te na tla��tko Spustit, klepn�te na tla��tko Spustit, typ regedita klepn�te na tla��tko OK.
Vyhledejte a klepn�te na n�sleduj�c� podkl�� registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
V Upravit p��kaz Nov�a klepn�te na tla��tko Hodnota DWORD.
V Nov� hodnota # 1 Typ pole AssumeUDPEncapsulationContextOnSendRule, a pak stiskn�te kl�vesu ENTER.

D�le�it� N�zev t�to hodnoty je velk� a mal� p�smena.
Klepn�te prav�m tla��tkem my�i AssumeUDPEncapsulationContextOnSendRulea klepn�te na tla��tko Upravit.
V Hodnota dat Zadejte jednu z n�sleduj�c�ch hodnot:
- 0 (v�choz�)
  Hodnota 0 (nula) nakonfiguruje syst�m Windows XP SP2 tak, �e nebude mo�n� inicializovat komunikace zabezpe�en� pomoc� protokolu IPsec s respond�ry um�st�n�ch za p�eklada�e s�ov�ch adres.
- 1
  Hodnota 1 nakonfiguruje syst�m Windows XP SP2 tak, aby jej m��e iniciovat komunikace zabezpe�en� pomoc� protokolu IPsec s respond�ry um�st�n�ch za p�eklada�e s�ov�ch adres.
- 2
  Hodnota 2 nakonfiguruje syst�m Windows XP s aktualizac� SP2, tak�e jej m��ete zah�jit komunikace zabezpe�en� pomoc� protokolu IPsec, pokud inici�tory a respond�r� jsou za p�eklada�e s�ov�ch adres.
  
  Pozn�mka: To je chov�n� protokolu IPsec NAT-T v syst�mu Windows XP bez nainstalovan� aktualizace service Pack a Windows XP s aktualizac� SP1.
Klepn�te na tla��tko OKa pak ukon�ete Editor registru.
Restartujte po��ta�.

Po konfiguraci AssumeUDPEncapsulationContextOnSendRule s hodnotou 1 nebo hodnota 2, Windows XP s aktualizac� SP2 m��ete p�ipojit k respond�r, kter� je um�st�n za p�evad��e s�ov�ch adres. Toto chov�n� plat� pro p�ipojen� k serveru VPN se syst�mem Windows Server 2003.

Vlastnosti

ID �l�nku: 885407 - Posledn� aktualizace: 22. kv�tna 2011 - Revize: 4.0

kbfirewall kbnat kbhowto kbinfo kbmt KB885407 KbMtcs

Strojov� p�elo�en� �l�nek

D�le�it�: Tento �l�nek byl p�elo�en pomoc� software spole�nosti Microsoft na strojov� p�eklad, ne profesion�ln�m p�ekladatelem. Spole�nost Microsoft nab�z� jak �l�nky p�elo�en� p�ekladatelem, tak �l�nky p�elo�en� pomoc� software na strojov� p�eklad, tak�e v�echny �l�nky ve Znalostn� datab�zi (Knowledge Base) jsou dostupn� v �e�tin�. P�eklad pomoc� software na strojov� p�eklad ale nen� bohu�el v�dy dokonal�. Obsahuje chyby ve sklo�ov�n� slov, skladb� v�t, nebo gramatice, podobn� jako kdy� cizinci d�laj� chyby p�i mluven� v �e�tin�. Spole�nost Microsoft nen� pr�vn� zodpov�dn� za nep�esnosti, chyby nebo �kody vznikl� chybami v p�ekladu, nebo p�i pou�it� nep�esn� p�elo�en�ch instrukc� v �l�nku z�kazn�kem. Spole�nost Microsoft aktualizuje software na strojov� p�eklad, aby byl po�et chyb omezen na minimum.

Projd�te si tak� anglickou verzi �l�nku:885407

(http://support.microsoft.com/kb/885407/en-us/ )