Как настроить сервер L2TP/IPsec за устройством NAT-T в Windows Vista и Windows Server 2008

Код статьи: 926179 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Развернуть все | Свернуть все

Введение эта ссылка может указывать на содержимое полностью или частично на английском языке

Существенный:Этот раздел, метод или задачу включены действия по инструкции по изменению реестра. Однако, серьезные проблемы могут возникнуть в случае некорректного изменения реестра.. Поэтому при выполнении этих действий рекомендуется строго соблюдать инструкции.. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра.. В этом случае при возникновении неполадок реестр можно будет восстановить.. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт::
322756
(http://support.microsoft.com/kb/322756/ )
Создание резервных копий и восстановление реестра Windows


По умолчанию операционной системы Windows Server 2008 и Windows Vista не поддерживают протокол безопасности (IPsec) сети адрес преобразования Сетевых адресов обхода (NAT-T) сопоставлений безопасности к серверам, расположенным за устройством NAT.. Таким образом, если сервер виртуальной частной сети (VPN) находится за устройством NAT, на клиентском компьютере под управлением Windows Vista виртуальной частной сети или на клиентском компьютере под управлением Windows Server 2008 виртуальной частной сети не может сделать Layer Two Tunneling Protocol (L2TP) / IPsec-подключение к VPN-сервера. Этот сценарий содержит VPN-серверов, работающих под управлением Windows Server 2008 и Microsoft Windows Server 2003.

Из-за способа, в которой устройства NAT преобразования сетевого трафика которые могут возникнуть непредвиденные результаты при разместить на сервере за устройством NAT, а затем с помощью IPsec NAT-T в среде. Таким образом Если необходимо иметь IPsec для обмена данными, рекомендуется использовать общие IP-адреса для всех серверов, можно подключиться к Интернету. Тем не менее если необходимо разместить на сервере за устройством NAT, а затем с помощью IPsec NAT-T в среде, можно включить связи путем изменения реестра на клиентском компьютере виртуальной частной сети и VPN-сервера.

Создание и настройка
AssumeUDPEncapsulationContextOnSendRule
реестр значений, выполните следующие действия:
  1. Войдите в систему клиентского компьютера с ОС Windows Vista с учетной записью члена группы администраторов..
  2. затем –START ::
    Свернуть это изображениеРазвернуть это изображение
    Кнопка запуска
    , выберите пунктВсе программызатем –Стандартные,затем –ВыполнитьTYPE :regeditи выберите командуOk.. ЕслиУправление учетными записями пользователейдиалоговое окно отображается на экране и предлагается повысить свой маркер администратора, нажмите кнопку<a0>$$$$</a0><a1>$$$$</a1>«ОК».<a2>$$$$</a2>.
  3. Найдите и откройте следующий подраздел реестра::
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    Примечание.Можно также применить
    AssumeUDPEncapsulationContextOnSendRule
    Значение типа DWORD для Microsoft Windows XP с пакетом обновления 2 (SP2) — на основе виртуальной частной сети клиентский компьютер. Для этого найдите и выберите следующий подраздел реестра::
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. в менюВ файлеВыберите пункт менюСОЗДАТЬ.и выберите командуЗначение DWORD (32-разрядная версия).
  5. TYPE :AssumeUDPEncapsulationContextOnSendRuleи нажмите клавишу ВВОД..
  6. Щелкните правой кнопкой мышиAssumeUDPEncapsulationContextOnSendRuleи выберите командуModify.
  7. В диалоговом окнеЗначениев поле Тип один из следующих значений:
    • 0
      Значение 0 (ноль) позволяет настроить Windows таким образом, чтобы его не удается установить серверам, расположенным за устройством NAT-устройства. Это значение по умолчанию.
    • 1
      Значение 1 позволяет настроить Windows таким образом, чтобы установить серверам, расположенным за устройством NAT-устройства.
    • 2
      Значение 2 позволяет настроить Windows таким образом, чтобы его можно установку сопоставлений безопасности, когда клиентский компьютер под управлением Windows Vista или Windows Server 2008 на виртуальной частной сети и сервера, которые расположены за устройствами NAT.
  8. затем –Ok., а затем закройте редактор реестра.
  9. Перезагрузите компьютер..

Дополнительная информация

Дополнительные сведения см. в следующих статьях базы знаний Майкрософт::
818043
(http://support.microsoft.com/kb/818043/ )
Обновление для функции NAT-T протоколов L2TP и IPSec в Windows XP и Windows 2000
885348
(http://support.microsoft.com/kb/885348/ )
IPSec NAT-T не рекомендуется для компьютеров Windows Server 2003, которые расположены за сетевых адресов

Свойства

Код статьи: 926179 - Последнее изменение :: 27 ноября 2010 г. - Редакция: 2.0
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Ключевые слова: 
kbinfo kbhowto kbmt KB926179 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:926179
(http://support.microsoft.com/kb/926179/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы