Select the product you need help with
Como configurar um servidor de L2TP/IPsec por trás de um dispositivo NAT-T no Windows Vista e no Windows Server 2008Artigo: 926179 - Ver produtos para os quais este artigo se aplica. INTRODUÇÃO importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: 322756
(http://support.microsoft.com/kb/322756/
)
Como efectuar uma cópia de segurança e restaurar o registo no WindowsPor predefinição, o Windows Vista e o sistema operativo do Windows Server 2008 não suportam o protocolo Internet (IPsec) rede endereço (translation) Traversal (NAT-T) segurança associações de segurança para servidores que estejam localizados atrás de um dispositivo NAT. Por conseguinte, se o servidor de rede privada virtual (VPN) estiver protegido por um dispositivo NAT, um computador de cliente VPN baseado em Windows Vista ou um computador de cliente VPN baseados no Windows Server 2008 não é possível certificar uma Layer Two Tunneling Protocol (L2TP) / IPsec ligação ao servidor VPN. Este cenário inclui os servidores VPN que executem o Windows Server 2008 e o Microsoft Windows Server 2003. Devido à forma como no qual dispositivos NAT convertem o tráfego de rede, podem ocorrer resultados inesperados quando colocar um servidor atrás de um dispositivo NAT e, em seguida, utilizar um ambiente IPsec NAT-T. Por conseguinte, se necessitar de IPsec para comunicação, recomendamos que utilize endereços IP públicos para todos os servidores que podem estabelecer ligação a partir da Internet. No entanto, se tiver de colocar um servidor atrás de um dispositivo NAT e, em seguida, utilizar um ambiente IPsec NAT-T, pode activar a comunicação alterando um valor de registo no computador de cliente VPN e o servidor VPN. Para criar e configurar o valor de registo AssumeUDPEncapsulationContextOnSendRule , siga estes passos:
Mais InformaçãoPara obter mais informações, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft: 818043
(http://support.microsoft.com/kb/818043/
)
Actualização de L2TP/IPsec NAT-T para o Windows XP e Windows 2000 885348
(http://support.microsoft.com/kb/885348/
)
IPSec NAT-T não é recomendado para computadores Windows Server 2003 que estão atrás de conversores de endereços de rede PropriedadesArtigo: 926179 - Última revisão: quinta-feira, 15 de Março de 2007 - Revisão: 2.6 A informação contida neste artigo aplica-se a:
Tradução automática IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado. Clique aqui para ver a versão em Inglês deste artigo: 926179
(http://support.microsoft.com/kb/926179/en-us/
)
|
Voltar ao topo
