Windows Vista および Windows Server 2008 で、NAT-T デバイス配下にある L2TP/IPsec サーバーを構成する方法

文書翻訳 文書翻訳
文書番号: 926179 - 対象製品
すべて展開する | すべて折りたたむ

はじめに

重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、この手順を慎重に実行するようにしてください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合でもレジストリを復元できます。レジストリをバックアップおよび復元する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法


既定では、Windows Vista と Windows Server 2008 オペレーティング システムはサポートされませんインターネット プロトコル セキュリティ (IPsec) ネットワーク アドレス変換 (NAT) トラバーサル (NAT-T) セキュリティ アソシエーションは、NAT デバイスの背後にあるサーバーに。そのため、仮想プライベート ネットワーク (VPN) サーバーが NAT デバイスの背後には、Windows Vista ベースの VPN クライアント コンピューターまたは Windows Server 2008 ベースの VPN クライアント コンピューターは、行うことはできません、レイヤー 2 トンネリング プロトコル (L2TP) と IPsec 接続を VPN サーバーにします。このシナリオには、Windows Server 2008 を実行している VPN サーバー、および Microsoft Windows Server 2003 が含まれています。

NAT 機器がネットワーク トラフィックの変換方法を NAT デバイスの背後のサーバーを配置し、IPsec NAT-T 環境を使用すると予期しない結果が発生ことがあります。したがって、IPsec 通信を持つ必要がある場合お勧め、インターネットからに接続するすべてのサーバーに対してパブリック IP アドレスを使用することです。ただし、する NAT デバイスの背後のサーバーを配置し、IPsec NAT-T 環境を使用して、必要がある場合は、VPN クライアント コンピューターと VPN サーバーで、レジストリ値を変更することで通信を有効にできます。

作成および構成するのには
AssumeUDPEncapsulationContextOnSendRule
レジストリ値を次の手順に従います。
  1. Windows Vista クライアント コンピューターに、Administrators グループのメンバーであるユーザーとしてログオンします。
  2. [スタート] ボタンをクリックします。
    元に戻す画像を拡大する
    [スタート] ボタン
    すべてのプログラム] をポイントし、アクセサリをクリックして、実行をクリックして型 regedit、し [ OK] をクリックします。ユーザー アカウント制御] ダイアログ ボックスが画面に表示される管理者トークンを昇格するように求められます場合は、[続行] をクリックします。
  3. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    注: 適用することもできます、
    AssumeUDPEncapsulationContextOnSendRule
    DWORD の値を Microsoft Windows XP Service Pack 2 (SP2)-ベースの VPN クライアント コンピューター。これには、見つけて、次のレジストリ サブキー] をクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. [編集] メニューで、新規作成をポイントし、[ DWORD (32 ビット) 値] をクリックします。
  5. タイプ AssumeUDPEncapsulationContextOnSendRule、し、ENTER キーを押します。
  6. 右クリックし、[変更] をクリックします。
  7. [値のデータ] ボックスで、次の値のいずれかを入力します。
    • 0
      値を 0 (ゼロ) は、NAT デバイスの背後にあるサーバーとセキュリティ アソシエーションを確立できないように Windows を構成します。これは既定値です。
    • 1
      1 の値は、NAT デバイスの背後にあるサーバーとセキュリティ アソシエーションを確立できるように Windows を構成します。
    • 2
      2 の値は、Windows Vista ベースまたは Windows Server 2008 ベースの VPN クライアント コンピューターとサーバーの両方が、NAT デバイスの背後にあるセキュリティ アソシエーションを確立できるように Windows を構成します。
  8. [OKを] をクリックし、レジストリ エディターを終了します。
  9. コンピューターを再起動します。

詳細

詳細について、マイクロソフト サポート技術記事を表示するには、次の資料番号をクリックしてください。
818043 Windows XP および Windows 2000 用の L2TP と IPsec NAT-T 更新プログラム
885348 ネットワーク アドレス変換器の背後にある Windows Server 2003 コンピューターでは、IPSec NAT-T はお勧めしません

プロパティ

文書番号: 926179 - 最終更新日: 2013年9月3日 - リビジョン: 5.0
この資料は以下の製品について記述したものです。
キーワード:?
kbinfo kbhowto kbmt KB926179 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:926179
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com