Help and Support

IPsec NAT 移動(NAT-T)の既定の動作は、 Windows XP Service Pack 2 で変更されます。

機械翻訳
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。もし誤訳を発見された場合には、この KB 下部よりフィードバックをお寄せください。
英語版 KB:885407 (http://support.microsoft.com/kb/885407/en-us/)
文書番号:885407
最終更新日:2006年10月11日
リビジョン:2.4

概要

この資料では、 Microsoft Windows XP Service Pack 2(SP2)に実装された Internet Protocol security(IPsec)ネットワーク アドレス変換(NAT)移動(NAT-T)の既定の動作の変更点について説明します。 次のレジストリ値を使用すると、この Windows XP SP2 の既定の動作が変更できます。
AssumeUDPEncapsulationContextOnSendRule


変更は、 Microsoft Windows 2000 IPsec NAT-T 実装で適用されていません。

詳細

重要: セクションまたはメソッドまたはタスクにレジストリを変更する方法を指示する手順が含まれます。 ただし、重大な問題がレジストリを誤って変更する場合、発生することがあります。 したがって、次の手順に慎重に従うことを確認します。 変更する前に、追加された保護にレジストリのバックアップ。 問題が発生する場合、レジストリが次に復元できます。 どのようにバックアップとどのようにレジストリを復元するかについて、詳細は、サポート技術情報(Microsoft Knowledge Base)の資料を表示するために、次の文書番号をクリックします。
322756 (http://support.microsoft.com/kb/322756/) バックアップと Windows でレジストリの復元方法


既定で、現在 Service Pack 2 で Windows XP を実行してそして(以後開始側として呼ばれる) IPsec-secured 通信を開始するコンピュータが(以後応答側として呼ばれる) IPsec-secured 通信にネットワーク アドレス トランスレータ遅れるある要求に応答するリモート コンピュータに IPsec NAT-T を使用するのをサポートしません。 以下のサポート技術情報(Microsoft Knowledge Base)に説明されるので、これが潜在的なセキュリティ問題を回避するです。
885348 (http://support.microsoft.com/kb/885348/) IPSec NAT-T は、ネットワーク アドレス変換器にある Windows Server 2003 コンピュータを推奨しません。

たとえば、 Windows XP SP2 ベースの VPN クライアントは既定でのネットワーク アドレス変換器に Microsoft Windows Server 2003 を実行している仮想プライベート ネットワーク(VPN)サーバーがある場合、 VPN サーバーへの IPsec(L2TP/IPsec)接続での Layer Two Tunneling Protocol ができません。

また、 SP2 で L2TP/IPsec または IPsec トランスポート モードによってセットアップ先のコンピュータによってネットワーク アドレス トランスレータ遅れる見付かられたら、保護されるリモート デスクトップに接続することから Windows XP を実行しているコンピュータこの既定の動作が防ぐことができます。

インストールされた Service Pack を使わないでと Windows XP Service Pack 1(SP1)に IPsec NAT-T が Windows XP で動作する方法のため、予期しない結果がネットワーク アドレス変換器のサーバーを置き、そしてその後、 IPsec NAT-T. を使用すると、発生することがあります。 したがって、通信に IPsec が必要な場合、直接インターネットから接続できるすべてのサーバーのパブリック IP アドレスを使用するよう勧めます。

注意: ネットワーク アドレス トランスレータ遅れる見付かられたら、これらの変更にもかかわらず、開始側として IPsec NAT-T-based 接続を Windows 2000、 Windows XP または Windows Server 2003 を実行しているコンピュータがサポートします。 たとえば、プライベート ホテルのネットワーク上で検索された L2TP/IPsec VPN クライアント ラップトップがパブリック インターネット アドレスを使用している VPN サーバーへの接続を開始できます。

NAT は、単一なパブリック IP アドレスが 1 つ以上のコンピュータで共有されるようにする widely-used テクノロジです。 ネットワーク アドレス トランスレータは、インターネットで使用されたパブリック IP アドレスのプライベート ネットワークで使用されたプライベート アドレス(192.168.0.0/16 と 10.0.0.0/8 と 172.16.0.0/12)をマップします。
特定の状況に応じて IPsec NAT-T セキュリティ アソシエーションにサーバーのネットワーク アドレス変換マッピングを構成する方法と結果ネットワーク アドレス変換器のサーバーを置くことについて、詳細は、サポート技術情報(Microsoft Knowledge Base)の資料を表示するために、次の文書番号をクリックします。
885348 (http://support.microsoft.com/kb/885348/) IPSec NAT-T は、ネットワーク アドレス変換器にある Windows Server 2003 コンピュータを推奨しません。

許可するために、 NAT の背後にある応答に接続するのを許可するために、 AssumeUDPEncapsulationContextOnSendRule レジストリ値を作成してそして開始側で設定する必要があります。

注意:このレジストリ値を構成する前に、ネットワーク管理者に問い合わせるまたは企業セキュリティ ポリシーを読み取る勧めます。

AssumeUDPEncapsulationContextOnSendRule レジストリ値を作成し、そして値を構成するために、次の手順を実行します。
1.ファイル名を指定して実行をクリックする、種類 開始をクリックします regeditOK を次にクリックする、。
2. 次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
3.編集メニューで 新規作成をポイントし、 DWORD値を次にクリックします。
4.New Value #1 ボックスに入力します。 AssumeUDPEncapsulationContextOnSendRuleEnter キーが次に押す、。

重要:この値の名前は、 case sensitive です。
5.AssumeUDPEncapsulationContextOnSendRule を右クリックし、 変更を次にクリックします。
6.値のデータ ボックスに次のいずれかの値を入力します。
?0 (既定)
ネットワーク アドレス トランスレータ遅れるある応答との IPsec-secured 通信を開始しないように、(0 の)値 0 が Windows XP SP2 を構成します。
?1
ネットワーク アドレス トランスレータ遅れるある応答との IPsec-secured 通信を開始するように、値 1 が Windows XP SP2 を構成します。
?2
開始側と応答がネットワーク アドレス変換器にある場合、 IPsec-secured 通信を開始するように、値 2 が Windows XP SP2 を構成します。

注意:これが Windows XP での IPsec NAT-T のインストールされた Service Pack と Windows XP SP1 に動作です。
7.OK をクリックし、その後、レジストリ エディタを終了します。
8.コンピュータを再起動してください。
値 1 または値 2 で AssumeUDPEncapsulationContextOnSendRule を構成した後に、 Windows XP SP2 がネットワーク アドレス トランスレータ遅れるある応答に接続できます。 この動作は、 Windows Server2003 を実行している VPN サーバーへの接続に適用されます。

この資料は以下の製品について記述したものです。
?Microsoft Windows XP Professional SP2

先頭へ戻る

キーワード:?
kbfirewall kbnat kbhowto kbinfo KB885407 KbMtja kbmt
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

サポート技術情報の翻訳

 

Other Support Options

  • Need More Help?
    Contact a Support professional by Email, Online or Phone.
  • Customer Service
    For non-technical assistance with product purchases, subscriptions, online services, events, training courses, corporate sales, piracy issues, and more.
  • Newsgroups
    Pose a question to other users. Discussion groups and Forums about specific Microsoft products, technologies, and services.