Voci del Registro di sistema che Routing e accesso remoto consente di aggiungere in Windows Server 2008

Traduzione articoli Traduzione articoli
Identificativo articolo: 947054 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In questo articolo sono elencate le voci di registro di sistema che Routing e accesso remoto consente di aggiungere in Windows Server 2008.

Informazioni

Voci del Registro di sistema per Secure Socket Tunneling Protocol

Nota SSTP (protetto Socket Tunneling Protocol) Ŕ una rete VPN nuova protocollo introdotto in Windows Server 2008 di tunneling.

ListenerPort

sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

voce del Registro di sistema: ListenerPort
tipo di dati: REG_DWORD
valore predefinito: 0

╚ possibile utilizzare la voce del Registro di sistema ListenerPort per cambiare la porta TCP del lato server in cui il server SSTP Ŕ in ascolto. ╚ possibile impostare questo valore per qualsiasi numero di porta 16-bit valido. Se il valore Ŕ impostato su 0, il server SSTP utilizza il numero di porta predefinito, in base al valore della voce del Registro di sistema UseHTTPS. Ad esempio, se la voce del Registro di sistema UseHTTPS Ŕ impostata su 1, il numero di porta del listener predefinito Ŕ 443. Se la voce del Registro di sistema UseHTTPS Ŕ impostata su 0, il numero di porta del listener predefinito Ŕ 80. La voce del Registro di sistema ListenerPort Ŕ in genere utile nelle configurazioni in cui il server VPN Ŕ dietro un router (Network Address Translation) o dietro un proxy inverso. Si noti che i client SSTP sempre connettano alla porta TCP 443. Impossibile configurare questo comportamento dai client.

UseHTTPS

sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

voce del Registro di sistema: UseHTTPS
tipo di dati: REG_DWORD
valore predefinito: 1

╚ possibile utilizzare la voce del Registro di sistema UseHTTPS per specificare se il server SSTP deve eseguire l'ascolto sulla porta HTTPS oppure sulla porta HTTP. Il server SSTP attesa sulla porta HTTP se il valore Ŕ impostato su 0. Se il valore Ŕ impostato su 1, il server SSTP attesa sulla porta HTTPS. Questa voce del Registro di sistema Ŕ in genere Ŕ utile in scenari di bilanciamento del carico. Ad esempio, Ŕ possibile configurare un proxy Web inverso o un bilanciamento del carico SSL per ricevere una connessione HTTPS e aprire una connessione HTTP a un server di accesso remoto.

NoCertRevocationCheck

sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

voce del Registro di sistema: NoCertRevocationCheck
tipo di dati: REG_DWORD

╚ possibile utilizzare questa voce del Registro di sistema per attivare o disattivare il controllo della revoca di certificato SSL che il client esegue durante la fase di negoziazione SSL. Controllo della revoca di certificato verrÓ eseguita se il valore Ŕ impostato su 0. Se il valore Ŕ impostato su 1, verrÓ ignorato il controllo di revoca certificato. Si noti che Ŕ necessario impostato questo valore su 1 solo per il debug. Non impostare questo valore su 1 nell'ambiente di produzione. Per impostazione predefinita, viene eseguita il controllo di revoca certificato.

Sha256Enabled

sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

voce del Registro di sistema: Sha256Enabled
tipo di dati: REG_DWORD

╚ possibile utilizzare la voce del Registro di sistema Sha256Enabled attivare il supporto di SHA256 per associazione crittografia SSTP. Se questo valore Ŕ impostato su 1, SHA256 Ŕ attivato. In questo caso, la voce del Registro di sistema Sha256CertificateHash deve contenere un hash del certificato appropriato. Per impostazione predefinita, i client Windows Vista supportano solo SHA256. ╚ possibile che desideri attivare SHA1 sul lato server se SSTP Ŕ supportato sui client che non supportano SHA256. Se sono attivati sia SHA1 e SHA256, SSTP utilizza l'algoritmo di crittografia pi¨ avanzato. Per impostazione predefinita, questa impostazione di registro di sistema Ŕ attivata.

Sha256CertificateHash

sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

voce del Registro di sistema: Sha256CertificateHash
tipo di dati: REG_BINARY

La voce del Registro di sistema di Sha256CertificateHash contiene un hash di certificato che viene calcolato SHA256. Se la voce del Registro di sistema UseHTTPS viene impostata automaticamente su 1, routing e accesso remoto compila l'hash del certificato per la prima volta che avvia routing e accesso remoto. Per effettuare questa operazione, routing e accesso remoto rileva un certificato dall'archivio certificati del computer e quindi Routing e accesso remoto scrive il valore hash alla voce Sha256CertificateHash del Registro di sistema.

Sha1Enabled

sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

voce del Registro di sistema: Sha1Enabled
tipo di dati: REG_DWORD

╚ possibile utilizzare la voce del Registro di sistema Sha1Enabled attivare il supporto di SHA1 per associazione crittografia SSTP. Se questo valore Ŕ impostato su 1, SHA1 Ŕ attivato. In questo caso, Ŕ possibile che la voce del Registro di sistema Sha1CertificateHash conterrÓ un hash del certificato appropriato. Per impostazione predefinita, i client Windows Vista supportano solo SHA256. Potrebbe essere necessario attivare SHA1 sul lato server, se SSTP Ŕ supportato su client che non supportano SHA256. Se sono attivati sia SHA1 e SHA256, SSTP utilizza l'algoritmo di crittografia pi¨ avanzato. Per impostazione predefinita, questa impostazione di registro di sistema Ŕ disattivata.

Sha1CertificateHash

sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

voce del Registro di sistema: Sha1CertificateHash
tipo di dati: REG_BINARY

La voce del Registro di sistema di Sha1CertificateHash contiene un hash del certificato che consente di calcolare SHA1. Se la voce del Registro di sistema UseHTTPS viene impostata automaticamente su 1, routing e accesso remoto compila l'hash del certificato per la prima volta che avvia routing e accesso remoto. Per effettuare questa operazione, routing e accesso remoto rileva un certificato dall'archivio certificati del computer e quindi Routing e accesso remoto scrive il valore hash alla voce Sha1CertificateHash del Registro di sistema. Tuttavia, se la voce del Registro di sistema UseHTTPS Ŕ impostata su 0, Ŕ necessario distribuire manualmente gli hash di certificato per assicurarsi che il server e il sistema di bilanciamento del carico SSL attendibile uno a altro.

ServerUri

sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

voce del Registro di sistema: ServerUri
tipo di dati: REG_SZ

La voce del Registro di sistema di ServerUri Ŕ impostata su un valore che contiene il seguente valore:
sra_ {BA195980-CD49-458b-9E23-C84EE0ADCD75} /
Non Ŕ necessario modificare questa voce del Registro di sistema perchÚ Ŕ di sola lettura. Questa voce del Registro di sistema Ŕ in genere Ŕ utile in scenari di bilanciamento del carico. Il sistema di bilanciamento del carico riceve una connessione HTTPS specifico per questo URI, e quindi il sistema di bilanciamento del carico reindirizza la connessione di un server di accesso remoto. Ad esempio, se il nome del server Ŕ server. .com contoso, l'URI esatto di HTTPS come indicato di seguito Ŕ:
https:// server. .com/sra_{BA195980-CD49-458B-9E23-C84EE0ADCD75}/ contoso

Voci del Registro di sistema per il supporto per IPv6

Nota IPv6 fa riferimento a Internet Protocol versione 6.

EnableIn

sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6

voce del Registro di sistema: EnableIn
tipo di dati: REG_DWORD
valore predefinito: 1

Di accesso remoto basato su IPv6 e di routing con connessione a richiesta vengono attivati se il valore del Registro di sistema EnableIn Ŕ impostato su 1. Se questo valore Ŕ impostato su 0, accesso remoto basato su IPv6 e il routing con connessione a richiesta sono disattivati.

AllowNetworkAccess

sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6

voce del Registro di sistema: AllowNetworkAccess
tipo di dati: REG_DWORD

Inoltro IPv6 Ŕ attivato se il valore della voce del Registro di sistema AllowNetworkAccess Ŕ impostato su 1. Se questo valore Ŕ impostato su 0, l'inoltro IPv6 Ŕ disattivato.

Da

sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0

voce del Registro di sistema: Da
tipo di dati: REG_DWORD

La voce del Registro di sistema da specifica il prefisso iniziale del pool di prefisso IPv6 statico.

Per

sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0

voce del Registro di sistema: Per
tipo di dati: REG_DWORD

La voce del Registro di sistema A Specifica il prefisso finale del pool di prefisso IPv6 statico.

Voci del Registro di sistema per i livelli di crittografia del tunnel VPN

AllowPPTPWeakCrypto

sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

voce del Registro di sistema: AllowPPTPWeakCrypto
tipo di dati: REG_DWORD
valore predefinito: 0

╚ possibile utilizzare la voce di AllowPPTPWeakCrypto del Registro di sistema per attivare il livello di crittografia a 40 bit e il livello di crittografia a 56 bit per i tunnel PPTP. Per impostazione predefinita, sono disattivati questi livelli di crittografia debole.

AllowL2TPWeakCrypto

sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

voce del Registro di sistema: AllowL2TPWeakCrypto
tipo di dati: REG_DWORD
valore predefinito: 0

╚ possibile utilizzare la voce di AllowL2TPWeakCrypto del Registro di sistema per attivare il livello di crittografia Message Digest 5 (MD5) e il livello di crittografia DES (Data Encryption Standard) per Layer Two Tunneling Protocol con i tunnel IPsec (L2TP/IPsec). Per impostazione predefinita, sono disattivati questi livelli di crittografia debole.

ProprietÓ

Identificativo articolo: 947054 - Ultima modifica: lunedý 14 gennaio 2008 - Revisione: 1.2
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Chiavi:á
kbmt kbhowto kbexpertiseinter kbinfo KB947054 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 947054
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com