Настройка L2TP/IPsec-сервер за устройством NAT-T, в Windows Vista и Windows Server 2008

Переводы статьи Переводы статьи
Код статьи: 926179 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

ВВЕДЕНИЕ

Важно Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому точно выполняйте следующие действия. Для дополнительной защиты создайте резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для дополнительных сведений о способах создания резервной копии и восстановлении реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Как провести резервное копирование и восстановление реестра Windows


По умолчанию операционная система Windows Server 2008 и Windows Vista не поддерживают протокол IP-безопасность (IPsec) сети адрес translation (NAT) Traversal (NAT-T) сопоставлений безопасности к серверам, расположенным за устройством NAT. Таким образом, если сервер виртуальной частной сети (VPN) за устройством NAT, компьютер-клиент VPN под управлением Windows Vista или компьютер-клиент VPN под управлением Windows Server 2008 нельзя сделать слой два туннельный протокол L2TP / IPsec подключение к VPN-серверу. Этот сценарий включает VPN-серверов под управлением Windows Server 2008 и Windows Server 2003.

Из-за способа, в которой устройства NAT перевести сетевой трафик возможно получение неожиданных результатов, когда сервер находится за устройством NAT и затем использовать IPsec NAT-T среду. Таким образом Если необходимо установить IPsec для связи, рекомендуется использовать общие IP-адреса для всех серверов, которые могут подключаться к Интернету. Тем не менее если сервер находится за устройством NAT и затем использовать среду IPsec NAT-T, связи можно включить, изменив значение реестра на компьютер VPN-клиента и VPN-сервером.

Создание и настройка
AssumeUDPEncapsulationContextOnSendRule
реестр значений, выполните следующие действия:
  1. Войдите на клиентский компьютер Windows Vista пользователь, являющийся членом группы «Администраторы».
  2. Нажмите кнопку Пуск
    Свернуть это изображениеРазвернуть это изображение
    Кнопка "Пуск"
    , последовательно выберите Все программы, Стандартные, нажмите кнопку запустить, тип regedit, а затем нажмите кнопку ОК. Если диалоговое окно Контроля учетных записей отображается на экране и запросом на повышение маркера администратора, нажмите кнопку " Продолжить".
  3. Найдите и выделите следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    Примечание Можно также применить
    AssumeUDPEncapsulationContextOnSendRule
    Значение DWORD для Microsoft Windows XP Пакет обновления 2 (SP2)-на основе компьютера VPN-клиента. Для этого найдите и выделите следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. В меню Правка выберите пункт Создатьи затем щелкните значение DWORD (32 бита).
  5. Введите AssumeUDPEncapsulationContextOnSendRule, а затем нажмите клавишу ВВОД.
  6. Щелкните правой кнопкой мыши AssumeUDPEncapsulationContextOnSendRuleи выберите команду Изменить.
  7. В поле Значение введите одно из следующих значений:
    • 0
      Значение 0 (ноль) настраивает Windows таким образом, чтобы он не смог установить подключений к серверам, расположенным за NAT-устройства. Это значение по умолчанию.
    • 1
      Значение 1 настраивает Windows так, что поддерживает подключения к серверам, расположенным за NAT-устройства.
    • 2
      Значение 2 настраивает Windows таким образом, чтобы его установку сопоставлений безопасности, когда сервер и клиентский компьютер под управлением Windows Vista или Windows Server 2008 VPN находятся за NAT-устройства.
  8. Нажмите кнопку ОК, а затем выйдите из редактора реестра.
  9. Перезагрузите компьютер.

Дополнительная информация

Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
818043 Обновление для Windows XP и Windows 2000 для L2TP/IPsec NAT-T
885348 IPSec NAT-T не рекомендуется для компьютеров Windows Server 2003, которые находятся за устройством преобразования сетевых адресов

Свойства

Код статьи: 926179 - Последний отзыв: 3 мая 2014 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Ключевые слова: 
kbinfo kbhowto kbmt KB926179 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 926179

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com