Windows Vista および Windows Server 2008 では、L2TP over IPsec サーバー NAT-T デバイスの背後にあるを構成する方法

文書番号: 926179

機械翻訳版の免責を確認する

英語と日本語を並べて表示する

すべて展開する | すべて折りたたむ

はじめに

重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を示す手順が含まれています。ただし、レジストリを誤って変更すると深刻な問題が発生。そのため、慎重にこの手順を実行することを確認します。これを変更する前に追加された保護のため、レジストリのバックアップを作成します。その後、問題が発生した場合、レジストリを復元できます。レジストリを復元する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。

322756

(http://support.microsoft.com/kb/322756/ )

Windows でレジストリを復元する方法

インターネットプロトコルセキュリティ (IPsec) ネットワークアドレス変換 (NAT) トラバーサル (NAT-T) セキュリティアソシエーションは、NAT デバイスの背後に配置されているサーバーに、Windows Vista と Windows Server 2008 オペレーティングシステムの既定では、サポートしていません。仮想プライベートネットワーク (VPN) サーバーは、NAT デバイスの背後にある場合は、そのため、Windows Vista ベースの VPN クライアントコンピューターまたは Windows Server 2008 ベースの VPN クライアントコンピューターは、レイヤー 2 トンネリングプロトコル (L2TP) することはできません/VPN サーバーへの IPsec 接続します。このシナリオには、Windows Server 2008 を実行している VPN サーバーおよび Microsoft Windows Server 2003 が含まれます。

NAT デバイスは、ネットワークトラフィックの変換方法のため、NAT デバイスの背後のサーバーを配置して、IPsec NAT-T 環境を使用すると予期しない結果をことがあります。このため、通信に IPsec がある必要な場合、インターネットからに接続するすべてのサーバーに対してパブリック IP アドレスを使用することをお勧めします。ただし、NAT デバイスの背後のサーバーを配置し、IPsec NAT-T 環境を使用している場合は、VPN クライアントコンピューターと VPN サーバーで、レジストリ値を変更することで通信を行うことができます。

作成して構成するのには

AssumeUDPEncapsulationContextOnSendRule

レジストリ値を次の手順を実行します。

Windows Vista クライアントコンピューターに、Administrators グループのメンバーであるユーザーとしてログオンします。
クリックしてください。開始
元に戻す画像を拡大する
、ポイント すべてのプログラムをクリックして アクセサリをクリックして実行、タイプレジストリエディター、し [OK].場合は、 [ユーザーアカウント制御 ダイアログボックスが画面に表示され、管理者トークンを昇格するように求められますをクリックします。続行.
見つけて、次のレジストリサブキー] をクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
メモ適用することもできます、
AssumeUDPEncapsulationContextOnSendRule
DWORD 値には、Microsoft Windows XP Service Pack 2 (SP2)-ベースの VPN クライアントコンピューターにします。これを行うには、検索し、次のレジストリサブキー] をクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
で、編集メニューのポイント 新しい、し [DWORD (32 ビット) 値.
種類 AssumeUDPEncapsulationContextOnSendRule、し、ENTER キーを押します。
右クリックします。 AssumeUDPEncapsulationContextOnSendRule、し変更.
で、 [値のデータ ボックス、次の値のいずれかを入力します。
- 0
  NAT デバイスの背後にあるサーバーとセキュリティアソシエーションを確立できないようにするには、値が 0 (ゼロ) の Windows を構成します。これは既定値です。
- 1
  NAT デバイスの背後にあるサーバーとセキュリティアソシエーションを確立できるようにするには、値 1 は Windows 構成されます。
- 2
  Windows Vista ベースまたは Windows Server 2008 ベースの VPN クライアントコンピューターとサーバーの両方が NAT デバイスの背後の場合セキュリティアソシエーションを確立できるようにするには、値が 2 の Windows を構成します。
クリックしてください。 [OK]をクリックし、レジストリエディターを終了します。
コンピューターを再起動します。

詳細

詳細については、マイクロソフトサポート技術記事を表示するのには、次の資料番号をクリックしてください。

818043

(http://support.microsoft.com/kb/818043/ )

L2TP over IPsec NAT-T 更新プログラムを Windows XP および Windows 2000

885348

(http://support.microsoft.com/kb/885348/ )

ネットワークアドレス変換器の背後にある Windows Server 2003 コンピューターの IPSec NAT-T の場合お勧め

プロパティ

文書番号: 926179 - 最終更新日: 2011年8月8日 - リビジョン: 4.0

kbhowto kbinfo kbmt KB926179 KbMtja

機械翻訳の免責

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB：926179

(http://support.microsoft.com/kb/926179/en-us/ )

Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。