Cómo configurar un servidor L2TP/IPsec detrás de un dispositivo NAT-T en Windows Vista y en Windows Server 2008

Seleccione idioma Seleccione idioma
Id. de artículo: 926179 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

INTRODUCCIÓN

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows


De forma predeterminada, Windows Vista y el sistema operativo de Windows Server 2008 no admiten el protocolo Internet (IPsec) red dirección de traducción (NAT) transversal (NAT-T) seguridad asociaciones de seguridad a servidores que se encuentran detrás de un dispositivo NAT. Por lo tanto, si el servidor de red privada virtual (VPN) está detrás de un dispositivo NAT, un equipo de cliente VPN basado en Windows Vista o un equipo de cliente VPN basado en Windows Server 2008 no puede realizar un protocolo de túnel capa dos (L2TP) o conexión de IPsec con el servidor VPN. Este escenario incluye los servidores VPN que ejecutan Windows Server 2008 y Microsoft Windows Server 2003.

De la forma en que dispositivos NAT traducen el tráfico de red, puede experimentar resultados inesperados cuando coloca un servidor detrás de un dispositivo NAT y, a continuación, utilizar un entorno de NAT-T de IPsec. Por lo tanto, si IPsec debe tener para la comunicación, recomendamos que utilice direcciones IP públicas para todos los servidores que puede conectarse a desde Internet. Sin embargo, si tiene que colocar un servidor detrás de un dispositivo NAT y, a continuación, utilizar un entorno de IPsec NAT-T, puede habilitar la comunicación cambiando un valor de registro en el equipo de cliente VPN y el servidor VPN.

Para crear y configurar el valor de
AssumeUDPEncapsulationContextOnSendRule
del registro, siga estos pasos:
  1. Inicie sesión en el equipo de cliente de Windows Vista como un usuario que es un miembro del grupo Administradores.
  2. Haga clic en Inicio
    Contraer esta imagenAmpliar esta imagen
    Start button
    , seleccione Todos los programas , haga clic en Accesorios , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar . Si el cuadro de diálogo de Control de cuentas de usuario se muestra en la pantalla y se le pide que eleve su token de administrador, haga clic en continuar .
  3. Busque y haga clic en la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    Nota También puede aplicar el valor DWORD
    AssumeUDPEncapsulationContextOnSendRule
    a un Service Pack 2 (SP2) de Microsoft Windows XP - basado en equipo cliente de VPN. Para ello, busque y, a continuación, haga clic en la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. En el menú Edición , elija nuevo y, a continuación, haga clic en valor DWORD (32 bits) .
  5. Escriba AssumeUDPEncapsulationContextOnSendRule y, a continuación, presione ENTRAR.
  6. Haga clic con el botón secundario del mouse en AssumeUDPEncapsulationContextOnSendRule y, a continuación, haga clic en Modificar .
  7. En el cuadro Información del valor , escriba uno de los siguientes valores:
    • 0
      Un valor de 0 (cero) configura Windows para que no se puede establecer asociaciones de seguridad con servidores ubicados detrás de dispositivos NAT. Éste es el valor predeterminado.
    • 1
      Un valor de 1 configura Windows de forma que puede establecer asociaciones de seguridad con servidores ubicados detrás de dispositivos NAT.
    • 2
      Un valor de 2 configura Windows de forma que puede establecer asociaciones de seguridad cuando el servidor y el equipo de cliente VPN de Windows Vista o Windows Server 2008 se encuentran detrás de dispositivos NAT.
  8. Haga clic en Aceptar y salga del Editor del registro.
  9. Reinicie el equipo.

Más información

Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
818043Actualización de NAT-T de L2TP/IPSec para Windows XP y Windows 2000
885348No se recomienda IPSec NAT-T para equipos con Windows Server 2003 que están detrás de traductores de direcciones de red

Propiedades

Id. de artículo: 926179 - Última revisión: jueves, 15 de marzo de 2007 - Versión: 2.6
La información de este artículo se refiere a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palabras clave: 
kbmt kbinfo kbhowto KB926179 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 926179

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com