IPsec NAT 移動(NAT-T)の既定の動作は、 Windows XP Service Pack 2 で変更されます。 重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。もし誤訳を発見された場合には、この KB 下部よりフィードバックをお寄せください。 英語版 KB:885407 (http://support.microsoft.com/kb/885407/en-us/)
概要この資料では、 Microsoft Windows XP Service Pack 2(SP2)に実装された Internet Protocol security(IPsec)ネットワーク アドレス変換(NAT)移動(NAT-T)の既定の動作の変更点について説明します。 次のレジストリ値を使用すると、この Windows XP SP2 の既定の動作が変更できます。 AssumeUDPEncapsulationContextOnSendRule 変更は、 Microsoft Windows 2000 IPsec NAT-T 実装で適用されていません。 詳細重要: セクションまたはメソッドまたはタスクにレジストリを変更する方法を指示する手順が含まれます。 ただし、重大な問題がレジストリを誤って変更する場合、発生することがあります。 したがって、次の手順に慎重に従うことを確認します。 変更する前に、追加された保護にレジストリのバックアップ。 問題が発生する場合、レジストリが次に復元できます。 どのようにバックアップとどのようにレジストリを復元するかについて、詳細は、サポート技術情報(Microsoft Knowledge Base)の資料を表示するために、次の文書番号をクリックします。 322756 (http://support.microsoft.com/kb/322756/) バックアップと Windows でレジストリの復元方法 既定で、現在 Service Pack 2 で Windows XP を実行してそして(以後開始側として呼ばれる) IPsec-secured 通信を開始するコンピュータが(以後応答側として呼ばれる) IPsec-secured 通信にネットワーク アドレス トランスレータ遅れるある要求に応答するリモート コンピュータに IPsec NAT-T を使用するのをサポートしません。 以下のサポート技術情報(Microsoft Knowledge Base)に説明されるので、これが潜在的なセキュリティ問題を回避するです。 885348 (http://support.microsoft.com/kb/885348/) IPSec NAT-T は、ネットワーク アドレス変換器にある Windows Server 2003 コンピュータを推奨しません。
たとえば、 Windows XP SP2 ベースの VPN クライアントは既定でのネットワーク アドレス変換器に Microsoft Windows Server 2003 を実行している仮想プライベート ネットワーク(VPN)サーバーがある場合、 VPN サーバーへの IPsec(L2TP/IPsec)接続での Layer Two Tunneling Protocol ができません。 また、 SP2 で L2TP/IPsec または IPsec トランスポート モードによってセットアップ先のコンピュータによってネットワーク アドレス トランスレータ遅れる見付かられたら、保護されるリモート デスクトップに接続することから Windows XP を実行しているコンピュータこの既定の動作が防ぐことができます。 インストールされた Service Pack を使わないでと Windows XP Service Pack 1(SP1)に IPsec NAT-T が Windows XP で動作する方法のため、予期しない結果がネットワーク アドレス変換器のサーバーを置き、そしてその後、 IPsec NAT-T. を使用すると、発生することがあります。 したがって、通信に IPsec が必要な場合、直接インターネットから接続できるすべてのサーバーのパブリック IP アドレスを使用するよう勧めます。 注意: ネットワーク アドレス トランスレータ遅れる見付かられたら、これらの変更にもかかわらず、開始側として IPsec NAT-T-based 接続を Windows 2000、 Windows XP または Windows Server 2003 を実行しているコンピュータがサポートします。 たとえば、プライベート ホテルのネットワーク上で検索された L2TP/IPsec VPN クライアント ラップトップがパブリック インターネット アドレスを使用している VPN サーバーへの接続を開始できます。 NAT は、単一なパブリック IP アドレスが 1 つ以上のコンピュータで共有されるようにする widely-used テクノロジです。 ネットワーク アドレス トランスレータは、インターネットで使用されたパブリック IP アドレスのプライベート ネットワークで使用されたプライベート アドレス(192.168.0.0/16 と 10.0.0.0/8 と 172.16.0.0/12)をマップします。 特定の状況に応じて IPsec NAT-T セキュリティ アソシエーションにサーバーのネットワーク アドレス変換マッピングを構成する方法と結果ネットワーク アドレス変換器のサーバーを置くことについて、詳細は、サポート技術情報(Microsoft Knowledge Base)の資料を表示するために、次の文書番号をクリックします。 885348 (http://support.microsoft.com/kb/885348/)
IPSec NAT-T は、ネットワーク アドレス変換器にある Windows Server 2003 コンピュータを推奨しません。
許可するために、 NAT の背後にある応答に接続するのを許可するために、 AssumeUDPEncapsulationContextOnSendRule レジストリ値を作成してそして開始側で設定する必要があります。 注意:このレジストリ値を構成する前に、ネットワーク管理者に問い合わせるまたは企業セキュリティ ポリシーを読み取る勧めます。 AssumeUDPEncapsulationContextOnSendRule レジストリ値を作成し、そして値を構成するために、次の手順を実行します。
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" | サポート技術情報の翻訳
|
| United States | Change | | | All Microsoft Sites |
Help and Support
先頭へ戻る
|
