Windows XP Service Pack 2 で IPsec NAT traversal (NAT-T) の既定の動作が変更されます。

文書翻訳 文書翻訳
文書番号: 885407
すべて展開する | すべて折りたたむ

はじめに

この資料では、Microsoft Windows XP Service Pack 2 で (SP2) が実装されているインターネット プロトコル セキュリティ (IPsec) ネットワーク アドレス変換 (NAT) トラバーサル (NAT-T) の既定の動作を変更を. します。次のレジストリ値を使用して、Windows XP SP2 でこの既定の動作を変更できます。
AssumeUDPEncapsulationContextOnSendRule


Microsoft Windows 2000 の IPsec NAT-T T の実装で変更が行われていません。

詳細

重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を示す手順が含まれています。ただし、レジストリを誤って変更すると深刻な問題が発生。そのため、慎重にこの手順を実行することを確認します。これを変更する前に追加された保護のため、レジストリのバックアップを作成します。その後、問題が発生した場合、レジストリを復元できます。レジストリを復元する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
322756 Windows でレジストリを復元する方法


既定では、Windows XP Service Pack 2 を実行し、(イニシエーターとして呼ばれる) と IPsec で保護された通信を開始する、コンピューターはもはや IPsec NAT-T を使用して、ネットワーク アドレス変換器の背後にあるの (レスポンダーとして呼ばれる)、IPsec で保護された通信の要求に対応するリモートのコンピューターをサポートします。これは、Microsoft Knowledge Base の次の資料で説明したように潜在的なセキュリティ上の問題を回避するためにです。
885348 ネットワーク アドレス変換器の背後にある Windows Server 2003 コンピューターの IPSec NAT-T の場合お勧め

たとえば、既定では、ネットワーク アドレス変換器の背後にある Microsoft Windows Server 2003 を実行している仮想プライベート ネットワーク (VPN) サーバーにある場合、Windows XP SP2 ベースの VPN クライアント、レイヤー 2 トンネリング プロトコルは、VPN サーバーへの IPsec (L2tp/ipsec) 接続をことはできません。

この既定の動作は、セットアップ先のコンピューターがネットワーク アドレス変換器の背後にある場合は、L2TP over IPsec または IPsec トランスポート モードによる保護されている、リモート デスクトップ接続の確立を Windows XP SP2 を実行しているコンピューターも防ぐことができます。

Windows XP Service Pack 1 (SP1) と service pack がインストールされている Windows XP の IPsec NAT-T の動作方法のため、ネットワーク アドレス変換器の背後にあるサーバーを置き、IPsec NAT-T を使用すると予期しない結果を発生可能性があります。このため、通信に IPsec が必要な場合は、インターネットから直接接続できるすべてのサーバーに対してパブリック IP アドレスを使用することをお勧めします。

メモ 変更に関係なく、Windows 2000、Windows XP、または Windows Server 2003 を実行しているコンピューターは、ネットワーク アドレス変換器の背後にある場合は、イニシエーターと IPsec NAT-T ベースの接続をサポートします。たとえば、ホテルのプライベート ネットワーク上にある、L2TP over IPsec VPN クライアント ラップトップ、パブリックのインターネット アドレスを使用している VPN サーバーへの接続を開始できます。

NAT は、複数のコンピューターを 1 つのパブリック IP アドレスを共有するのには、幅広く使用されている技術です。ネットワーク アドレス変換器は、インターネット上で使用されるパブリック IP アドレスをプライベート ネットワークで使用されるプライベート アドレス (10.0.0.0/8、172.16.0.0/12、および 192.168.0.0/16) をマップします。
ネットワーク アドレス変換器、および結果に関するネットワーク アドレス変換のマッピング サーバーの構成方法の背後にあるサーバーが IPsec NAT-T セキュリティ アソシエーションは、特定の状況にすることの詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
885348ネットワーク アドレス変換器の背後にある Windows Server 2003 コンピューターの IPSec NAT-T の場合お勧め

IPsec NAT-T イニシエーターが NAT の背後に配置されている応答側に接続するには、作成してイニシエーターで AssumeUDPEncapsulationContextOnSendRule レジストリ値を設定する必要があります。

メモ このレジストリ値を構成する前に、ネットワーク管理者に問い合わせてくださいまたは企業のセキュリティ ポリシーを読み取ることお勧めします。

作成し、AssumeUDPEncapsulationContextOnSendRule レジストリ値を構成するには、次の手順を実行します。
  1. クリックしてください。 開始をクリックして 実行、タイプ レジストリ エディター、し [OK].
  2. 見つけて、次のレジストリ サブキー] をクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  3. で、 編集 メニューのポイント 新しい、し DWORD 値.
  4. で、 新しい値 #1 ボックスの種類 AssumeUDPEncapsulationContextOnSendRule、し、ENTER キーを押します。

    重要です この値の名前は、大文字と小文字を区別です。
  5. 右クリックします。 AssumeUDPEncapsulationContextOnSendRule、し 変更.
  6. で、 [値のデータ ボックス、次の値のいずれかを入力します。
    • 0 (標準)
      IPsec でセキュリティ保護された通信をネットワーク アドレス変換器の外側に配置されているレスポンダーを開始できないようにするには、値を 0 (ゼロ) は Windows XP SP2 を構成します。
    • 1
      IPsec で保護された通信をネットワーク アドレス変換器の外側に配置されているレスポンダーを開始できるようにするには、1 の値は Windows XP SP2 を構成します。
    • 2
      2 の値は Windows XP SP2 構成されます、イニシエーターとレスポンダーは、ネットワーク アドレス変換器の背後にある場合、IPsec で保護された通信を開始できます。

      メモ これは、現象の IPsec NAT-T の場合では、Windows XP service pack のインストールと Windows XP SP1 でです。
  7. クリックしてください。 [OK]をクリックし、レジストリ エディターを終了します。
  8. コンピューターを再起動します。
AssumeUDPEncapsulationContextOnSendRule の値が 1 または 2 の値に構成すると、Windows XP SP2 をネットワーク アドレス変換器の背後に配置されている応答側に接続できます。この現象は、Windows Server 2003 を実行している VPN サーバーへの接続に適用されます。

プロパティ

文書番号: 885407 - 最終更新日: 2011年7月30日 - リビジョン: 4.0
キーワード:?
kbhowto kbinfo kbfirewall kbnat kbmt KB885407 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:885407
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com