Como configurar um servidor L2TP/IPsec atrás de um dispositivo NAT-T no Windows Vista e no Windows Server 2008

Traduções deste artigo Traduções deste artigo
ID do artigo: 926179 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

INTRODUÇÃO

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows


Por padrão, o Windows Vista e o sistema operacional Windows Server 2008 não suportam o protocolo IPsec (segurança) rede endereço NAT (conversão) traversal (NAT-T) segurança associações para servidores localizados atrás de um dispositivo NAT. Portanto, se o servidor de rede virtual privada (VPN) estiver atrás de um dispositivo NAT, um computador de cliente VPN com base em Windows Vista ou um computador de cliente VPN com base em Windows Server 2008 não poderá tornar uma camada de protocolo de encapsulamento (L2TP) / conexão de IPsec com o servidor VPN. Este cenário inclui servidores VPN que estejam executando o Windows Server 2008 e no Microsoft Windows Server 2003.

Devido a maneira como na qual dispositivos NAT traduzem o tráfego de rede, você pode enfrentar resultados inesperados ao colocar um servidor atrás de um dispositivo NAT e, em seguida, usar um ambiente NAT-T de IPsec. Portanto, se você deve ter IPsec para comunicação, recomendamos que você use endereços IP públicos para todos os servidores que você pode conectar-se a partir da Internet. No entanto, se você tiver que colocar um servidor atrás de um dispositivo NAT e, em seguida, usar um ambiente NAT-T de IPsec, você pode ativar comunicação alterando um valor do registro no computador do cliente VPN e o servidor VPN.

Para criar e configurar o valor do Registro
AssumeUDPEncapsulationContextOnSendRule
, execute essas etapas:
  1. Faça logon no computador cliente Windows Vista como um usuário que é um membro do grupo Administradores.
  2. Clique em Iniciar com o
    Recolher esta imagemExpandir esta imagem
    Start button
    , aponte para Todos os programas , clique em Acessórios , clique em Executar , digite regedit e, em seguida, clique em OK . Se a caixa de diálogo Controle de conta de usuário é exibida na tela e solicitará que você elevar o token de administrador, clique em continuar .
  3. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    Observação Você também pode aplicar o valor DWORD
    AssumeUDPEncapsulationContextOnSendRule
    para o Microsoft Windows XP Service Pack 2 (SP2) - com base em computador do cliente VPN. Para fazer isso, localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. No menu Editar , aponte para novo e, em seguida, clique em valor DWORD (32 bits) .
  5. Digite AssumeUDPEncapsulationContextOnSendRule e, em seguida, pressione ENTER.
  6. Clique com o botão direito do mouse em AssumeUDPEncapsulationContextOnSendRule e, em seguida, clique em Modificar .
  7. Na caixa Dados do valor , digite um dos seguintes valores:
    • 0
      Um valor de 0 (zero) configura o Windows para que ele não é possível estabelecer associações de segurança com servidores localizados atrás de dispositivos NAT. Esse é o valor padrão.
    • 1
      Um valor de 1 configura o Windows para que ele possa estabelecer associações de segurança com servidores localizados atrás de dispositivos NAT.
    • 2
      Um valor de 2 configura o Windows para que possa estabelecer associações de segurança quando tanto o servidor e o computador de cliente VPN com Windows Server 2008 ou baseado no Windows Vista estão por trás de dispositivos NAT.
  8. Clique em OK e saia do Editor do Registro.
  9. Reinicie o computador.

Mais Informações

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
818043Atualização do L2TP/IPsec NAT-T para o Windows XP e Windows 2000
885348IPSec NAT-T não é recomendado para computadores Windows Server 2003 que estão atrás de conversores de endereço de rede

Propriedades

ID do artigo: 926179 - Última revisão: quinta-feira, 15 de março de 2007 - Revisão: 2.6
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palavras-chave: 
kbmt kbinfo kbhowto KB926179 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 926179

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com