Αλλάζει την προεπιλεγμένη συμπεριφορά της IPsec NAT traversal (NAT-T) στο Windows XP Service Pack 2

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 885407
Ανάπτυξη όλων | Σύμπτυξη όλων

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο περιγράφει μια αλλαγή στην προεπιλεγμένη συμπεριφορά του πρωτοκόλλου Internet (IPsec) ασφαλείας δικτύου διεύθυνση μετάφραση (NAT) traversal (NAT-T) που έχει υλοποιηθεί σε Microsoft Windows XP Service Pack 2 (SP2). Μπορείτε να τροποποιήσετε αυτήν την προεπιλεγμένη συμπεριφορά στα Windows XP SP2 χρησιμοποιώντας την ακόλουθη τιμή μητρώου:
AssumeUDPEncapsulationContextOnSendRule


Έχει γίνει καμία αλλαγή στην υλοποίηση του Microsoft Windows 2000 IPsec NAT-T.

Περισσότερες πληροφορίες

ΣημαντικόΑυτή ενότητα, μέθοδο ή εργασία περιέχει βήματα που θα σας πληροφορήσει πώς να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου προτού το τροποποιήσετε. Με αυτόν τον τρόπο, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


Από προεπιλογή, υπολογιστές που εκτελούνται τα Windows XP με Service Pack 2 και που ξεκινήσει IPsec ασφαλούς επικοινωνίας (στο εξής αναφέρεται ως εκκινητές) υποστηρίζει πλέον τη χρήση IPsec NAT-T σε απομακρυσμένους υπολογιστές που αποκρίνεται σε αιτήσεις για IPsec ασφαλούς επικοινωνίας (στο εξής αναφέρεται ως αποκρίσεις) που βρίσκονται πίσω από μια συσκευή μετάφρασης διευθύνσεων δικτύου. Αυτό γίνεται για να αποφύγετε πιθανά ζητήματα ασφαλείας, όπως περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
885348Δεν συνιστάται η IPSec NAT-T για υπολογιστές του Windows Server 2003 που βρίσκονται πίσω από συσκευές μετάφρασης διευθύνσεων δικτύου

Για παράδειγμα, εάν το διακομιστή εικονικού ιδιωτικού δικτύου (VPN) που εκτελεί τον Microsoft Windows Server 2003 που βρίσκεται πίσω από συσκευή μετάφρασης διευθύνσεων δικτύου, από προεπιλογή, ένας υπολογιστής-πελάτης VPN που βασίζεται σε Windows XP SP2 δεν μπορούν να κάνουν ένα πρωτόκολλο διοχέτευσης επιπέδου με σύνδεση IPsec (L2TP/IPsec) με το διακομιστή VPN.

Αυτήν την προεπιλεγμένη συμπεριφορά μπορεί επίσης να μην τους υπολογιστές που εκτελούν τα Windows XP με SP2 από τις συνδέσεις απομακρυσμένης επιφάνειας εργασίας που προστατεύονται με L2TP/IPsec ή με λειτουργία μεταφοράς IPsec όταν ο υπολογιστής προορισμού βρίσκεται πίσω από μια συσκευή μετάφρασης διευθύνσεων δικτύου.

Εξαιτίας του τρόπου που IPsec NAT-T λειτουργεί στα Windows XP χωρίς τα service pack εγκατεστημένο και στο Windows XP Service Pack 1 (SP1), ενδέχεται να αντιμετωπίσετε μη αναμενόμενα αποτελέσματα, όταν τοποθετείτε ένα διακομιστή πίσω από μια συσκευή μετάφρασης διευθύνσεων δικτύου και στη συνέχεια χρησιμοποιείτε IPsec NAT-T. Επομένως, εάν απαιτείται ασφάλεια IP για επικοινωνία, σας συνιστούμε να χρησιμοποιείτε δημόσιες διευθύνσεις IP για όλους τους διακομιστές που μπορείτε να συνδεθείτε απευθείας από το Internet.

ΣΗΜΕΙΩΣΗΑνεξάρτητα από τις αλλαγές αυτές, υπολογιστές που εκτελούν τα Windows 2000, Windows XP ή Windows Server 2003 υποστηρίζουν συνδέσεις που βασίζονται σε IPsec NAT-T ως ενός εκκινητή όταν βρίσκεται πίσω από μια συσκευή μετάφρασης διευθύνσεων δικτύου. Για παράδειγμα, ένα φορητό υπολογιστή-πελάτη VPN L2TP/IPsec που βρίσκονται σε δίκτυο ιδιωτικό ξενοδοχείο μπορεί να ξεκινήσει μια σύνδεση με ένα διακομιστή VPN που χρησιμοποιεί μια δημόσια διεύθυνση Internet.

Συσκευή NAT είναι μια τεχνολογία που χρησιμοποιείται ευρέως, που επιτρέπει σε περισσότερους από έναν υπολογιστή για να χρησιμοποιήσετε από κοινού μία δημόσια διεύθυνση IP. Συσκευές μετάφρασης διευθύνσεων δικτύου αντιστοίχιση ιδιωτικών διευθύνσεων (10.0.0.0/8, 172.16.0.0/12 και 192.168.0.0/16) που χρησιμοποιούνται σε ιδιωτικά δίκτυα σε δημόσιες διευθύνσεις IP που χρησιμοποιούνται στο Internet.
Για περισσότερες πληροφορίες σχετικά με την τοποθέτηση διακομιστές πίσω από συσκευές μετάφρασης διευθύνσεων δικτύου, σχετικά με τον τρόπο ρύθμισης παραμέτρων αντιστοιχίσεις μετάφρασης διευθύνσεων δικτύου για διακομιστές, καθώς και πληροφορίες σχετικά με τις συνέπειες για συσχετισμούς ασφαλείας IPsec NAT-T για μια συγκεκριμένη κατάσταση, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
885348Δεν συνιστάται η IPSec NAT-T για υπολογιστές του Windows Server 2003 που βρίσκονται πίσω από συσκευές μετάφρασης διευθύνσεων δικτύου

Για να επιτρέψετε σε ένα IPsec NAT-T εκκινητή για να συνδεθείτε σε έναν υπολογιστή που αποκρίνεται που βρίσκεται πίσω από μια συσκευή NAT, πρέπει να δημιουργήσετε και ορίστε την τιμή μητρώου AssumeUDPEncapsulationContextOnSendRule από τον εκκινητή.

ΣΗΜΕΙΩΣΗΠριν να ρυθμίσετε τις παραμέτρους αυτής της τιμής μητρώου, σας συνιστούμε να επικοινωνήστε με το διαχειριστή του δικτύου σας ή να διαβάσετε την πολιτική ασφαλείας του εταιρικού σας.

Για να δημιουργήσετε και να ρυθμίσετε τις παραμέτρους της τιμής μητρώου AssumeUDPEncapsulationContextOnSendRule, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPERegedit, και στη συνέχεια κάντε κλικ στο κουμπίOk.
  2. Εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  3. Στο διακομιστήΕπεξεργαστείτε τη διαδρομήμενού, σημείοΝέα, και στη συνέχεια κάντε κλικ στο κουμπίΤιμή DWORD.
  4. ΣτοΝέα τιμή # 1πληκτρολογήστεAssumeUDPEncapsulationContextOnSendRuleκαι κατόπιν πατήστε το πλήκτρο ENTER.

    ΣημαντικόΑυτό το όνομα τιμής είναι διάκριση πεζών-κεφαλαίων.
  5. Κάντε δεξιό κλικ στο στοιχείοAssumeUDPEncapsulationContextOnSendRule, και στη συνέχεια κάντε κλικ στο κουμπίΤροποποίηση (Modify).
  6. ΣτοΔεδομένα τιμήςπλαίσιο, πληκτρολογήστε μία από τις ακόλουθες τιμές:
    • 0(Προεπιλογή) (Default)
      Η τιμή 0 (μηδέν) ρυθμίζει τις παραμέτρους των Windows XP SP2, έτσι ώστε αυτό δεν είναι δυνατό να προετοιμάσουν IPsec ασφαλούς επικοινωνίας με τις αποκρίσεις που βρίσκονται πίσω από συσκευές μετάφρασης διευθύνσεων δικτύου.
    • 1
      Η τιμή 1 ρυθμίζει τις παραμέτρους των Windows XP SP2, έτσι ώστε να μπορεί να αρχίσει τη IPsec ασφαλούς επικοινωνίας με τις αποκρίσεις που βρίσκονται πίσω από συσκευές μετάφρασης διευθύνσεων δικτύου.
    • 2
      Η τιμή 2 ρυθμίζει τις παραμέτρους των Windows XP SP2, έτσι ώστε αυτό να προετοιμάσετε IPsec ασφαλούς επικοινωνίας όταν τόσο το εκκινητές και τις αποκρίσεις που βρίσκονται πίσω από συσκευές μετάφρασης διευθύνσεων δικτύου.

      ΣΗΜΕΙΩΣΗΑυτή είναι η συμπεριφορά της IPsec NAT-T στα Windows XP χωρίς τα service pack εγκατεστημένο και στο Windows XP SP1.
  7. Κάντε κλικOk, και κατόπιν κλείστε τον Επεξεργαστή μητρώου.
  8. Ξεκινήστε πάλι τον υπολογιστή.
Αφού ρυθμίσετε AssumeUDPEncapsulationContextOnSendRule με τιμή 1 ή η τιμή 2, Windows XP SP2 μπορούν να συνδεθούν σε έναν υπολογιστή που αποκρίνεται που βρίσκεται πίσω από μια συσκευή μετάφρασης διευθύνσεων δικτύου. Αυτή η συμπεριφορά ισχύει για συνδέσεις σε ένα διακομιστή VPN που εκτελεί τον Windows Server 2003.

Ιδιότητες

Αναγν. άρθρου: 885407 - Τελευταία αναθεώρηση: Τετάρτη, 29 Σεπτεμβρίου 2010 - Αναθεώρηση: 2.0
Λέξεις-κλειδιά: 
kbfirewall kbnat kbhowto kbinfo kbmt KB885407 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:885407

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com