如何将 L2TP/IPsec 服务器配置在 Windows Vista 和 Windows Server 2008 中的NAT-T 设备之后

文章翻译 文章翻译
文章编号: 926179 - 查看本文应用于的产品
展开全部 | 关闭全部

简介

重要 此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重问题。因此,请确保仔细按这些步骤操作。为增加保护,先备份注册表再对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 中备份和还原注册表


默认情况下,Windows Vista 和 Windows Server 2008 操作系统不支持 Internet 协议安全 (IPsec) 网络地址转换 (NAT) 遍历 (NAT-T) 安全关联到 NAT 设备后面的服务器。因此,若虚拟专用网络 (VPN) 服务器在NAT 设备后面时,基于 Windows Vista 的 VPN 客户端计算机或基于 Windows Server 2008 的 VPN 客户端计算机不能使第二层隧道协议 (L2TP) / IPsec 连接到 VPN 服务器。此方案包括运行 Windows Server 2008 的 VPN 服务器和 Microsoft Windows Server 2003。

由于在其中 NAT 设备转换网络流量的方式,当您将服务器放到 NAT 设备后面,然后使用 IPsec NAT-T 环境时,您可能会遇到意外的结果。因此,如果您必须 IPsec 通信,我们建议您可以连接到互联网中的所有服务器都使用公用 IP 地址。但是,如果您必须在 NAT 设备后面放服务器,然后使用 IPsec NAT-T 环境,您可以通过在VPN 客户机和 VPN 服务器上更改的注册表值来启用通信。

若要创建和配置
AssumeUDPEncapsulationContextOnSendRule
注册表值,请按照下列步骤操作:
  1. 管理员组的成员的用户身份登录到 Windows Vista 客户端计算机上。
  2. 单击开始
    收起这个图片展开这个图片
    开始按钮
    指向所有程序,单击附件,单击运行键入 注册表编辑器然后单击确定。如果用户帐户控制对话框中将显示在屏幕上,并提示您提升管理员令牌,请单击继续
  3. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    注意 您还可以应用
    AssumeUDPEncapsulationContextOnSendRule
    双字节值到 Microsoft Windows XP Service Pack 2 (SP2)-基于 VPN 客户端计算机。若要执行此操作,找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. 编辑菜单上,指向新建,然后单击DWORD (32 位) 值
  5. 键入 AssumeUDPEncapsulationContextOnSendRule然后按 enter 键。
  6. 用鼠标右键单击AssumeUDPEncapsulationContextOnSendRule,然后再单击修改
  7. 数值数据框中,键入下列值之一:
    • 0
      值为 0 (零) 将 Windows 配置为无法建立与位于 NAT 设备后面的服务器的安全关联。这是默认值。
    • 1
      如果值为 1 将 Windows 配置为可以建立与位于 NAT 设备后面的服务器的安全关联。
    • 2
      值 2 将 Windows 配置为服务器和基于 Windows Vista 的计算机或基于 Windows Server 2008 的 VPN 客户端计算机均位于 NAT 设备后面,它可以建立安全关联。
  8. 单击确定,然后退出注册表编辑器。
  9. 重新启动计算机。

更多信息

详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
818043 对于 Windows XP 和 Windows 2000 的 L2TP/IPsec NAT-T 更新
885348 IPSec NAT-T 不适用于 Windows Server 2003 计算机位于网络地址转换器后面

属性

文章编号: 926179 - 最后修改: 2014年6月14日 - 修订: 9.0
这篇文章中的信息适用于:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
关键字:?
kbinfo kbhowto kbmt KB926179 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 926179
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com