Select the product you need help with
Cómo configurar un servidor L2TP/IPsec detrás de un dispositivo NAT-T en Windows Vista y en Windows Server 2008Id. de artículo: 926179 - Ver los productos a los que se aplica este artículo INTRODUCCIÓN importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 322756
(http://support.microsoft.com/kb/322756/
)
Cómo realizar una copia de seguridad y restaurar el registro de WindowsDe forma predeterminada, Windows Vista y el sistema operativo de Windows Server 2008 no admiten el protocolo Internet (IPsec) red dirección de traducción (NAT) transversal (NAT-T) seguridad asociaciones de seguridad a servidores que se encuentran detrás de un dispositivo NAT. Por lo tanto, si el servidor de red privada virtual (VPN) está detrás de un dispositivo NAT, un equipo de cliente VPN basado en Windows Vista o un equipo de cliente VPN basado en Windows Server 2008 no puede realizar un protocolo de túnel capa dos (L2TP) o conexión de IPsec con el servidor VPN. Este escenario incluye los servidores VPN que ejecutan Windows Server 2008 y Microsoft Windows Server 2003. De la forma en que dispositivos NAT traducen el tráfico de red, puede experimentar resultados inesperados cuando coloca un servidor detrás de un dispositivo NAT y, a continuación, utilizar un entorno de NAT-T de IPsec. Por lo tanto, si IPsec debe tener para la comunicación, recomendamos que utilice direcciones IP públicas para todos los servidores que puede conectarse a desde Internet. Sin embargo, si tiene que colocar un servidor detrás de un dispositivo NAT y, a continuación, utilizar un entorno de IPsec NAT-T, puede habilitar la comunicación cambiando un valor de registro en el equipo de cliente VPN y el servidor VPN. Para crear y configurar el valor de AssumeUDPEncapsulationContextOnSendRule del registro, siga estos pasos:
Más informaciónPara obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base: 818043
(http://support.microsoft.com/kb/818043/
)
Actualización de NAT-T de L2TP/IPSec para Windows XP y Windows 2000 885348
(http://support.microsoft.com/kb/885348/
)
No se recomienda IPSec NAT-T para equipos con Windows Server 2003 que están detrás de traductores de direcciones de red PropiedadesId. de artículo: 926179 - Última revisión: jueves, 15 de marzo de 2007 - Versión: 2.6 La información de este artículo se refiere a:
Traducción automática IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente. Haga clic aquí para ver el artículo original (en inglés): 926179
(http://support.microsoft.com/kb/926179/en-us/
)
|
Volver al principio
