Položky registru přidá směrování a vzdálený přístup v systému Windows Server 2008

Překlady článku Překlady článku
ID článku: 947054 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Úvod

Tento článek obsahuje seznam položek registru přidá směrování a vzdálený přístup v systému Windows Server 2008.

Další informace

Položky registru Secure Socket Tunneling Protocol

Poznámka: SSTP (zabezpečené Socket Tunneling Protocol) je nové VPN zavedena v systému Windows Server 2008 protokol tunelového propojení.

ListenerPort

Podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Položku registru:ListenerPort
Typ dat:REG_DWORD
Výchozí hodnota: 0

Položka registru ListenerPort můžete změnit port TCP straně serveru, na kterém naslouchá serveru SSTP. Tuto hodnotu lze nastavit jakékoli číslo platné 16bitové portu. Pokud je nastavena hodnota 0, server SSTP naslouchá na výchozí číslo portu, v závislosti na hodnotě položky registru UseHTTPS. Pokud položka registru UseHTTPS nastavena na 1, například výchozí číslo portu naslouchání je 443. Pokud položka registru UseHTTPS nastavena na 0, výchozí číslo portu naslouchání je 80. Položka registru ListenerPort je obvykle užitečné v konfiguracích, kde je VPN server za směrovačem překládání adres (NAT) nebo za proxy zpětného. Všimněte si, že klienti SSTP vždy připojit k portu TCP 443. Toto chování nelze nakonfigurovat z klientů.

UseHTTPS

Podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Položku registru:UseHTTPS
Typ dat:REG_DWORD
Výchozí hodnota: 1

Položka registru UseHTTPS můžete použít k určení, zda by měl server SSTP přijímat na HTTPS port nebo HTTP port. SSTP server naslouchá na portu HTTP, pokud je hodnota nastavena na 0. Pokud je nastavena hodnota 1, SSTP server naslouchá na portu HTTPS. Tato položka registru je obvykle užitečný v situacích Vyrovnávání zatížení. Například zpětného web proxy nebo Vyrovnávání zatížení SSL může být nakonfigurován na příjem připojení HTTPS a otevřete připojení HTTP k serveru pro vzdálený přístup.

NoCertRevocationCheck

Podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Položku registru:NoCertRevocationCheck
Typ dat:REG_DWORD

Tato položka registru můžete povolit nebo zakázat Kontrola odvolání certifikátu SSL, které klient provádí během fáze vyjednávání SSL. Kontrola odvolání certifikátu bude provedena, pokud je nastavena hodnota 0. Pokud je nastavena hodnota 1, bude vynechána kontrola odvolání certifikátu. Všimněte si, že byste tuto hodnotu nastavit na 1 pouze pro ladění. Nenastavujte tuto hodnotu 1 v prostředí výroby. Ve výchozím nastavení se provádí kontrola odvolání certifikátu.

Sha256Enabled

Podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Položku registru:Sha256Enabled
Typ dat:REG_DWORD

Položka registru Sha256Enabled můžete povolit podporu SHA256 SSTP kryptografické vazby. Pokud je nastavena hodnota 1, je povoleno SHA256. Položka registru Sha256CertificateHash v tomto případě by měl obsahovat hash příslušný certifikát. Klienti Windows Vista podporují pouze SHA256. Chcete povolit SHA1 na straně serveru, pokud je podporován v klientech, kteří nepodporují SHA256 SSTP. Pokud jsou povoleny SHA1 a SHA256 SSTP použít silnější šifrovací algoritmus. Ve výchozím nastavení je povoleno toto nastavení registru.

Sha256CertificateHash

Podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Položku registru:Sha256CertificateHash
Typ dat:REG_BINARY

Položka registru Sha256CertificateHash obsahuje hash certifikátu vypočítaná SHA256. Pokud je položka registru UseHTTPS nastavena na 1, směrování a vzdálený přístup automaticky naplní hash certifikátu při prvním spuštění směrování a vzdálený přístup. Chcete-li to provést, směrování a vzdálený přístup vyhledá certifikát počítače z úložiště certifikátů a potom směrování a vzdálený přístup zapíše hash položka registru Sha256CertificateHash.

Sha1Enabled

Podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Položku registru:Sha1Enabled
Typ dat:REG_DWORD

Položka registru Sha1Enabled můžete povolit podporu SHA1 SSTP kryptografické vazby. Pokud je nastavena hodnota 1, je povoleno SHA1. Položka registru Sha1CertificateHash v tomto případě bude obsahovat hash příslušný certifikát. Klienti Windows Vista podporují pouze SHA256. Můžete mít povolení SHA1 na straně serveru, pokud je podporován v klientech, kteří nepodporují SHA256 SSTP. Pokud jsou povoleny SHA1 a SHA256 SSTP použít silnější šifrovací algoritmus. Ve výchozím nastavení je toto nastavení registru zakázáno.

Sha1CertificateHash

Podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Položku registru:Sha1CertificateHash
Typ dat:REG_BINARY

Položka registru Sha1CertificateHash obsahuje algoritmus hash certifikátu, který vypočítá SHA1. Pokud je položka registru UseHTTPS nastavena na 1, směrování a vzdálený přístup automaticky naplní hash certifikátu při prvním spuštění směrování a vzdálený přístup. Chcete-li to provést, směrování a vzdálený přístup vyhledá certifikát počítače z úložiště certifikátů a potom směrování a vzdálený přístup zapíše hash položka registru Sha1CertificateHash. Však Pokud položka registru UseHTTPS nastavena na 0, je nutné ručně nasadit hash certifikátu zajistit, že VPN server a služba Vyrovnávání zatížení SSL důvěřovat jeden jiného.

ServerUri

Podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Položku registru:ServerUri
Typ dat:REG_SZ

Položka registru ServerUri je nastavena na hodnotu, která obsahuje následující hodnotu:
sra_ {BA195980-CD49-458b-9E23-C84EE0ADCD75} /
Tato položka registru musí nelze změnit, protože je jen pro čtení. Tato položka registru je obvykle užitečné v situacích Vyrovnávání zatížení. Služba Vyrovnávání zatížení přijímá připojení HTTPS, který je specifický pro toto URI a přesměruje Vyrovnávání zatížení připojení k serveru pro vzdálený přístup. Pokud název serveru je server například. contoso .com přesné URI HTTPS je následující:
https:// server. contoso .com/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/

Položky registru pro podporu IPv6

Poznámka: IPv6 odkazuje IP verze 6.

EnableIn

Podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6

Položku registru:EnableIn
Typ dat:REG_DWORD
Výchozí hodnota: 1

Vzdálený přístup založené na IPv6 a směrování vyžádaného volání jsou povoleny, pokud EnableIn hodnota registru nastavena na 1. Pokud tato hodnota nastavena na 0, vzdáleného přístupu IPv6 a směrování vyžádaného volání jsou zakázány.

AllowNetworkAccess

Podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6

Položku registru:AllowNetworkAccess
Typ dat:REG_DWORD

Pokud hodnota položky registru AllowNetworkAccess nastavena na hodnotu 1, je povoleno předávání protokolu IPv6. Pokud tato hodnota nastavena na 0, je zakázáno předávání protokolu IPv6.

Od

Podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0

Položku registru:Od
Typ dat:REG_DWORD

Položka registru od Určuje počáteční předponu statický fond předpona IPv6.

Komu

Podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0

Položku registru:Komu
Typ dat:REG_DWORD

Položka registru Komu určuje koncové předponu statický fond předpona IPv6.

Položky registru pro úrovně šifrování tunelového propojení VPN

AllowPPTPWeakCrypto

Podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

Položku registru:AllowPPTPWeakCrypto
Typ dat:REG_DWORD
Výchozí hodnota: 0

Položka registru AllowPPTPWeakCrypto můžete povolit úroveň šifrování 40bitové a 56bitové šifrování úroveň pro tunelová propojení PPTP. Ve výchozím nastavení jsou tyto úrovně Slabé šifrování zakázána.

AllowL2TPWeakCrypto

Podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

Položku registru:AllowL2TPWeakCrypto
Typ dat:REG_DWORD
Výchozí hodnota: 0

Položka registru AllowL2TPWeakCrypto můžete povolit úroveň šifrování Message Digest 5 (MD5) a úroveň šifrování Data Encryption Standard (DES) pro protokol L2tp s tunelových propojení IPsec (L2TP/IPsec). Ve výchozím nastavení jsou tyto úrovně Slabé šifrování zakázána.

Vlastnosti

ID článku: 947054 - Poslední aktualizace: 14. ledna 2008 - Revize: 1.2
Informace v tomto článku jsou určeny pro produkt:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Klíčová slova: 
kbmt kbhowto kbexpertiseinter kbinfo KB947054 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:947054

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com