Procédure de configuration d'un serveur L2TP/IPsec derrière un périphérique NAT-T sous Windows Vista et Windows Server 2008

Traductions disponibles Traductions disponibles
Numéro d'article: 926179 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

INTRODUCTION

Important Cette section, méthode ou tâche explique la procédure de modification du Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Comment faire pour sauvegarder et restaurer le Registre dans Windows


Par défaut, les systèmes d'exploitation Windows Vista et Windows Server 2008 ne prennent pas en charge les associations de sécurité de parcours de traduction d'adresses réseau (NAT-T, Network Address Translation Traversal) et de sécurité du protocole Internet (Ipsec, Internet Protocol security) vers des serveurs situés derrière un périphérique NAT. Par conséquent, si le serveur du réseau privé virtuel (VPN, Virtual Private Network) se trouve derrière un périphérique NAT, un ordinateur client VPN Windows Vista ou Windows Server 2008 ne peut pas établir de connexion L2TP/Ipsec au serveur VPN. Ce scénario inclut des serveurs VPN qui exécutent Windows Server 2008 et Microsoft Windows Server 2003.

Compte tenu de la manière dont les périphériques NAT traduisent le trafic réseau, vous pouvez obtenir des résultats inattendus lorsque vous placez un serveur derrière un périphérique NAT, puis que vous utilisez un environnement IPsec NAT-T. Par conséquent, si vous avez besoin du protocole IPsec pour la communication, nous vous recommandons d'utiliser des adresses IP publiques pour tous serveurs auxquels vous pouvez vous connecter à partir d'Internet. Toutefois, si vous devez placer un serveur derrière un périphérique NAT, puis utiliser un environnement IPsec NAT-T, vous pouvez activer la communication en modifiant une valeur de Registre sur l'ordinateur client VPN et le serveur VPN.

Pour créer et configurer la valeur de Registre
AssumeUDPEncapsulationContextOnSendRule
, procédez comme suit :
  1. Ouvrez une session sur l'ordinateur client Windows Vista en tant qu'utilisateur membre du groupe Administrateurs.
  2. Cliquez sur Démarrer
    Réduire cette imageAgrandir cette image
    bouton Démarrer
    , pointez sur Tous les programmes, cliquez sur Accessoires, sur Exécuter, tapez regedit, puis cliquez sur OK. Si la boîte de dialogue Contrôle de compte d'utilisateur est affichée à l'écran et qu'elle vous demande d'élever votre jeton d'administrateur, cliquez sur Continuer.
  3. Recherchez la sous-clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    Remarque Vous pouvez également appliquer la valeur DWORD
    AssumeUDPEncapsulationContextOnSendRule
    à un ordinateur client VPN Microsoft Windows XP Service Pack 2 (SP2). Pour ce faire, recherchez et cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD 32 bits.
  5. Tapez AssumeUDPEncapsulationContextOnSendRule, puis appuyez sur ENTRÉE.
  6. Cliquez avec le bouton droit sur AssumeUDPEncapsulationContextOnSendRule, puis cliquez sur Modifier.
  7. Dans la zone Données de la valeur, tapez l'une des valeurs suivantes :
    • 0
      Une valeur de 0 (zéro) configure Windows de sorte qu'il ne puisse pas établir d'association de sécurité avec des serveurs situés derrière des périphériques NAT. Il s'agit de la valeur par défaut.
    • 1
      Une valeur de 1 configure Windows de sorte qu'il puisse établir des association de sécurité avec des serveurs situés derrière des périphériques NAT.
    • 2
      La valeur 2 configure Windows de sorte qu'il puisse établir des associations de sécurité lorsque le serveur et l'ordinateur client VPN Windows Vista ou Windows Server 2008 se situent derrière des périphériques NAT.
  8. Cliquez sur OK, puis quittez l'Éditeur du Registre.
  9. Redémarrez l'ordinateur.

Plus d'informations

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
818043 Mise à jour L2TP/IPsec NAT-T pour Windows XP et Windows 2000
885348 Le protocole IPSec NAT-T n'est pas recommandé pour des ordinateurs Windows Server 2003 situés derrière des traducteurs d'adresses réseau
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.

Propriétés

Numéro d'article: 926179 - Dernière mise à jour: mardi 30 juillet 2013 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Premium
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Intégrale
  • Windows Vista Entreprise 64 bits
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Mots-clés : 
kbinfo kbhowto KB926179
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com