文書番号: 885407 - 最終更新日: 2006年10月11日 - リビジョン: 2.5 IPsec の NAT トラバーサル (NAT-T) の既定動作は Windows XP Service Pack 2 に変更します。概要この資料でのインターネット プロトコル セキュリティ (IPsec) ネットワーク アドレス変換 (NAT) トラバーサル (NAT-T) Microsoft Windows XP Service Pack 2 (SP2) で実装されている既定の動作の変更について説明します。 Windows XP SP2 で、この既定の動作は、次のレジストリ値を使用して変更できます。 AssumeUDPEncapsulationContextOnSendRule Microsoft Windows 2000 IPSec NAT-T を実装しない変更が加え。 詳細 重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を説明する手順がされています。 ただし、深刻な問題のレジストリを誤って変更する場合が発生する可能性があります。 このため、これらの手順を慎重に実行することを確認します。 追加の保護、するため、レジストリのバックアップを変更する前に。 問題が発生した場合に、レジストリを復元できます。 バックアップおよびレジストリを復元する方法の詳細についてはをクリックして次資料「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。 322756?
(http://support.microsoft.com/kb/322756/
)
バックアップおよび Windows のレジストリを復元する方法 既定では、Windows XP Service Pack 2 で実行されると (開始側と呼ぶ) IPsec でセキュリティ保護された通信を開始するコンピューター サポートしなく IPsec NAT-T を使用してリモート コンピューターは、ネットワーク アドレス変換器の背後にある (レスポンダーと呼ぶ) IPsec でセキュリティ保護された通信の要求に応答します。 これは、次のマイクロソフト サポート技術で説明したように潜在的なセキュリティ問題を回避します。 885348?
(http://support.microsoft.com/kb/885348/
)
ネットワーク アドレス変換器の背後にある Windows Server 2003 コンピューターに対して、IPSec NAT-T 勧め たとえば、Microsoft Windows Server 2003 を実行している仮想プライベート ネットワーク (VPN) サーバーが、ネットワーク アドレス変換の既定では、器の背後にある場合、Windows XP SP2 ベースの VPN クライアント、レイヤー 2 トンネリング プロトコル、VPN サーバーへの IPsec (L2TP/IPSec) 接続で作成できません。 この既定の動作により、実行しているコンピューター Windows XP SP2 でによるリモート デスクトップ接続の保護されている L2TP/IPSec または IPsec トランスポート モードでセットアップ先コンピューターがネットワーク アドレス変換器の背後にある場合も。 ため、IPsec NAT-T がサービス パックをインストールしないと Windows XP Service Pack 1 (SP1) で Windows XP で動作する方法、発生することがあります予期しない結果をネットワーク アドレス変換器の背後のサーバーを配置し使用すると IPsec NAT が作成されます。 そのため場合通信用の IPsec が必要なお勧めしますパブリック IP アドレス、インターネットから直接に接続できるすべてのサーバーを使用することです。 メモ 関係なくこれらの変更、Windows 2000、Windows XP または Windows Server 2003 を実行しているコンピューターは、ネットワーク アドレス変換器の背後にある場合、イニシエーターとして IPsec NAT (T) ベースの接続をサポートします。 たとえば、L2TP/IPSec VPN クライアント ラップトップは、ホテルのプライベート ネットワーク上にあるパブリック インターネット アドレスを使用している VPN サーバーへ接続を開始できます。 NAT は、1 つのパブリック IP アドレスを共有する複数のコンピューターをできる広く使われてテクノロジです。 ネットワーク アドレス変換器プライベート アドレス マップ (10.0.0.0/8、172.16.0.0/12、および 192.168.0.0/16) をインターネット上で使用されるパブリック IP アドレスにプライベート ネットワークで使用されます。 IPsec NAT-T セキュリティ アソシエーションを特定の状況にネットワーク アドレス変換器、サーバーでは、ネットワーク アドレス変換のマッピングを構成する方法と、その結果についてのサーバーを配置の詳細についてはをクリックして以下「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。 885348?
(http://support.microsoft.com/kb/885348/
)
ネットワーク アドレス変換器の背後にある Windows Server 2003 コンピューターに対して、IPSec NAT-T 勧め IPsec NAT-T 開始側は、NAT の背後にある応答側に接続するために、作成し、イニシエーターに AssumeUDPEncapsulationContextOnSendRule レジストリ値を設定します。 メモ 前にこのレジストリ値を構成すると、お勧めしますネットワーク管理者に問い合わせてくださいまたは企業のセキュリティ ポリシーを読み取ること。 作成し、AssumeUDPEncapsulationContextOnSendRule のレジストリ値を設定には、次の手順に従います。
 機械翻訳重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。 英語版 KB:885407?
(http://support.microsoft.com/kb/885407/en-us/
)
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" | サポート技術情報の翻訳
|
| United States | Change | | | All Microsoft Sites |
先頭へ戻る
|
