Jak v systému Windows Vista a Windows Server 2008 nakonfigurovat server L2TP/IPsec za zařízením NAT-T

Překlady článku Překlady článku
ID článku: 926179 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

ÚVOD

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Však mohou nastat závažné problémy při nesprávné úpravě registru. Proto se ujistěte, opatrně postupujte takto. Pro zvýšení ochrany zálohujte registr před úpravami. Pokud dojde k potížím, pak může obnovení registru. Další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows


Ve výchozím nastavení systém Windows Vista a Windows Server 2008 operační systém nepodporují protokol IPSec (IPsec) sítě adresu překlad (NAT) funkce Traversal (NAT-T) přidružení zabezpečení pro servery, které jsou umístěny za zařízením NAT. Proto pokud je server virtuální privátní sítě (VPN) za zařízením NAT, klientského počítače VPN se systémem Windows Vista nebo klientského počítače VPN se systémem Windows Server 2008 nelze provádět Layer Two Tunneling Protocol (L2TP) / IPsec připojení k serveru VPN. Tento scénář zahrnuje servery VPN se systémem Windows Server 2008 a Microsoft Windows Server 2003.

Vzhledem ke způsobu, ve kterém zařízení NAT Překlad provoz v síti můžete obdržet neočekávané výsledky při umístit server za zařízením NAT a potom použijte prostředí IPsec NAT-T. Proto pokud IPsec musí mít pro komunikaci, doporučujeme použít veřejné adresy IP pro všechny servery, které lze připojit k z Internetu. Však pokud je nutné umístit server za zařízením NAT a potom použijte prostředí IPsec NAT-T, můžete povolit komunikaci změnou hodnoty registru klientského počítače VPN a serveru VPN.

Chcete-li vytvořit a konfigurovat
AssumeUDPEncapsulationContextOnSendRule
registru hodnotu, postupujte takto:
  1. Přihlaste se ke klientskému počítači Windows Vista jako uživatel, který je členem skupiny Administrators.
  2. Klepněte na tlačítko Start
    Zmenšit tento obrázekZvětšit tento obrázek
    Tlačítko Start
    , přejděte na příkaz Všechny programy, na položku Příslušenství, klepněte na tlačítko Spustit, typ regedita potom klepněte na tlačítko OK. Dialogové okno Řízení uživatelských účtů na obrazovce se zobrazí dotaz, zda chcete zvýšit váš token správce, klepněte na tlačítko pokračovat.
  3. Vyhledejte a vyberte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    Poznámka: Můžete také aplikovat
    AssumeUDPEncapsulationContextOnSendRule
    Hodnotu DWORD na Microsoft Windows XP Service Pack 2 (SP2)-založené počítač klienta VPN. Chcete-li to provést, vyhledejte a klepněte na následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. V nabídce Úpravy přejděte na příkaz Novýa potom klepněte na příkaz Hodnota DWORD (32bitová).
  5. Typ AssumeUDPEncapsulationContextOnSendRule, a stiskněte klávesu ENTER.
  6. AssumeUDPEncapsulationContextOnSendRuleklepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
  7. Do pole Údaj hodnoty zadejte jednu z následujících hodnot:
    • 0
      Hodnota 0 (nula) nastaví systém Windows tak, že jej nelze vytvořit přidružení zabezpečení se servery, které jsou umístěny za zařízení NAT. Toto je výchozí hodnota.
    • 1
      Hodnota 1 nastaví systém Windows tak, že ji lze vytvořit přidružení zabezpečení se servery, které jsou umístěny za zařízení NAT.
    • 2
      Hodnota 2 nastaví systém Windows tak, aby je vytvoření přidružení zabezpečení, když server a klientský počítač virtuální privátní sítě založené na systému Windows Vista nebo systémem Windows Server 2008 jsou za zařízení NAT.
  8. Klepněte na tlačítko OKa poté ukončete program Editor registru.
  9. Restartujte počítač.

Další informace

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
818043 Připojení L2TP/IPsec NAT-T aktualizace pro systém Windows XP a Windows 2000
885348 IPSec NAT-T se nedoporučuje pro systém Windows Server 2003 počítačů za překladače síťových adres

Vlastnosti

ID článku: 926179 - Poslední aktualizace: 22. května 2014 - Revize: 6.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Klíčová slova: 
kbinfo kbhowto kbmt KB926179 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 926179

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com