Windows Vista ve "Longhorn" Kod Adlı Windows Server'da bir NAT-T aygıtının arkasında bulunan L2TP/IPsec sunucusunu yapılandırma

Makale çevirileri Makale çevirileri
Makale numarası: 926179 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986 Microsoft Windows Kayıt Defteri'nin Açıklaması
Hepsini aç | Hepsini kapa

GİRİŞ

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sisteminizi yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

Varsayılan olarak, Windows Vista ve "Longhorn" Kod Adlı Microsoft Windows Server işletim sistemi, bir NAT aygıtının arkasında bulunan sunuculara Internet Protokolü güvenliği (IPsec) ağ adresi çevirisi (NAT) Çapraz Geçişi (NAT-T) güvenlik ilişkilerini desteklemez. Bu nedenle, sanal özel ağ (VPN) sunucusu bir NAT aygıtının arkasındaysa, Windows Vista veya "Longhorn" kod adlı Windows Server tabanlı bir VPN istemci bilgisayarı VPN sunucusuna bir Katman İki Tünel Protokolü (L2TP)/IPsec bağlantısı oluşturamaz. Bu senaryo, "Longhorn" kod adlı Windows Server ve Microsoft Windows Server 2003 çalışan VPN sunucuları için de geçerlidir.

NAT aygıtlarının ağ trafiğini çevirme biçimi nedeniyle, bir sunucuyu NAT aygıtının arkasına yerleştirip IPsec NAT-T ortamı kullandığınızda beklenmedik sonuçlarla karşılaşabilirsiniz. Bu nedenle, iletişim için IPsec kullanmanız gerekiyorsa, Internet üzerinden bağlanabildiğiniz tüm sunucular için genel IP adresleri kullanmanız önerilir. Ancak, bir sunucuyu NAT aygıtının arkasına yerleştirip IPsec NAT-T ortamı kullanmanız gerekiyorsa, VPN istemci bilgisayarında ve VPN sunucusunda bir kayıt defteri değerini değiştirerek iletişimi sağlayabilirsiniz.

AssumeUDPEncapsulationContextOnSendRule
kayıt defteri değerini oluşturup yapılandırmak için şu adımları izleyin:
  1. Windows Vista istemci bilgisayarında Administrators grubunun üyesi olan bir kullanıcı olarak oturum açın.
  2. Başlat
    Bu resmi kapatBu resmi aç
    Başlat düğmesi
    düğmesini tıklatın, Tüm Programlar'ın üzerine gelin, Donatılar'ı tıklatın, Çalıştır'ı tıklatın, regedit yazın ve sonra da Tamam'ı tıklatın. Kullanıcı Hesabı Denetimi iletişim kutusu ekranda görüntülenir ve yönetici simgenizi yükseltmenizi isterse, Devam'ı tıklatın.
  3. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    Not
    AssumeUDPEncapsulationContextOnSendRule
    DWORD değerini Microsoft Windows XP Service Pack 2 (SP2) tabanlı bir VPN istemci bilgisayarına da uygulayabilirsiniz. Bunu yapmak için, aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. Düzen menüsünde Yeni'nin üzerine gelin ve DWORD (32-bit) Değeri'ni tıklatın.
  5. AssumeUDPEncapsulationContextOnSendRule yazın ve ENTER tuşuna basın.
  6. AssumeUDPEncapsulationContextOnSendRule öğesini sağ tıklatın ve ardından Değiştir'i tıklatın.
  7. Değer Verisi kutusuna, aşağıdaki değerlerden birini yazın:
    • 0
      0 (sıfır) değeri, Windows'u NAT aygıtlarının arkasında bulunan sunucularla güvenlik ilişkilendirmeleri gerçekleştiremeyecek biçimde yapılandırır. Bu, varsayılan değerdir.
    • 1
      1 değeri, Windows'u NAT aygıtlarının arkasında bulunan sunucularla güvenlik ilişkilendirmeleri gerçekleştirebilecek biçimde yapılandırır.
    • 2
      2 değeri, Windows'u hem sunucu hem de Windows Vista veya "Longhorn" Kod Adlı Microsoft Windows Server tabanlı VPN istemci bilgisayarı NAT aygıtlarının arkasında bulunduğunda güvenlik ilişkilendirmeleri gerçekleştirebilecek biçimde yapılandırır.
  8. Tamam'ı tıklatın ve Kayıt Defteri Düzenleyicisi'nden çıkın.
  9. Bilgisayarı yeniden başlatın.

Daha fazla bilgi

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
818043 Windows XP ve Windows 2000 için L2TP/IPsec NAT-T güncelleştirmesi
885348 Ağ adresi çeviricilerinin ardında yer alan Windows Server 2003 bilgisayarları için IPSec NAT-T önerilmez (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Özellikler

Makale numarası: 926179 - Last Review: 19 Ocak 2007 Cuma - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandigi durum:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Microsoft Windows Longhorn Server Beta 1
Anahtar Kelimeler: 
kbinfo kbhowto KB926179

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com