Come configurare un server L2TP/IPsec dietro un dispositivo NAT-T in Windows Vista e Windows Server 2008

Traduzione articoli Traduzione articoli
Identificativo articolo: 926179 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

INTRODUZIONE

Importante Questa sezione, metodo o attività contiene la procedura per modificare il Registro di sistema. Tuttavia, potrebbero verificarsi seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
322756 Come eseguire il backup e il ripristino del Registro di sistema in Windows


Per impostazione predefinita, Windows Vista e il sistema operativo Windows Server 2008 non supportano Internet Protocol security (IPsec) rete indirizzo translation (NAT) Traversal (NAT-T) associazioni di protezione ai server che si trovano dietro un dispositivo NAT. Se pertanto il server di rete privata virtuale (VPN) si trova dietro un dispositivo NAT, un computer client VPN basato su Windows Vista o un computer client VPN basati su Windows Server 2008 non è possibile assicurarsi un Layer Two Tunneling Protocol (L2TP) / connessione IPsec per il server VPN. Questo scenario include i server VPN che eseguono Windows Server 2008 e Microsoft Windows Server 2003.

A causa del modo in cui i dispositivi NAT traducono il traffico di rete, potrebbero verificarsi risultati imprevisti quando si colloca un server dietro un dispositivo NAT e si utilizza un ambiente IPsec NAT-T. Se è necessario utilizzare IPsec per la comunicazione, si consiglia di utilizzare indirizzi IP pubblici per tutti i server che è possibile connettersi a da Internet. Tuttavia, se è necessario inserire un server dietro un dispositivo NAT e quindi utilizzare un ambiente IPsec NAT-T, è possibile abilitare comunicazione modificando un valore del Registro di sistema sul computer client VPN e il server VPN.

Per creare e configurare il
AssumeUDPEncapsulationContextOnSendRule
Registro di sistema, attenersi alla seguente procedura:
  1. Accedere al computer client Windows Vista come utente membro del gruppo Administrators.
  2. Fare clic su Start
    Riduci l'immagineEspandi l'immagine
    Pulsante Start
    , scegliere Tutti i programmi, Accessori, fare clic su Esegui, tipo Regedit, quindi scegliere OK. Se la finestra di dialogo Controllo Account utente viene visualizzato sullo schermo e viene chiesto di elevare il token dell'amministratore, fare clic su Continua.
  3. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    Nota. È inoltre possibile applicare il
    AssumeUDPEncapsulationContextOnSendRule
    Valore DWORD in un Microsoft Windows XP Service Pack 2 (SP2)-computer client VPN basato su. A tale scopo, individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. Dal menu Modifica , scegliere Nuovoe quindi fare clic su valore DWORD (32 bit).
  5. Tipo AssumeUDPEncapsulationContextOnSendRule, quindi premere INVIO.
  6. Il pulsante destro AssumeUDPEncapsulationContextOnSendRulee quindi fare clic su Modifica.
  7. Nella casella Dati valore digitare uno dei seguenti valori:
    • 0
      Un valore pari a 0 (zero) configura Windows in modo che il sistema non può stabilire associazioni di protezione con server ubicati dietro i dispositivi NAT. Questo è il valore predefinito.
    • 1
      Il valore 1 configura Windows in modo che vengano stabilite associazioni di protezione con server ubicati dietro i dispositivi NAT.
    • 2
      Il valore 2 configura Windows in modo che vengano stabilite associazioni di protezione quando il server e il computer client VPN basato su Windows Server 2008 o Windows Vista è protetti da dispositivi NAT.
  8. Fare clic su OKe chiudere l'Editor del Registro di sistema.
  9. Riavviare il computer.

Informazioni

Per ulteriori informazioni, fare clic sui numeri degli articolo riportato di seguito per visualizzare gli articoli della Microsoft Knowledge Base:
818043 Aggiornamento L2TP/IPsec NAT-T per Windows XP e Windows 2000
885348 IPSec NAT-T non è consigliata per i computer Windows Server 2003 che si trovano dietro i traduttori di indirizzi di rete

Proprietà

Identificativo articolo: 926179 - Ultima modifica: sabato 8 febbraio 2014 - Revisione: 4.0
Le informazioni in questo articolo si applicano a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Chiavi: 
kbinfo kbhowto kbmt KB926179 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 926179
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com