Entradas de registo que adiciona um encaminhamento e acesso remoto no Windows Server 2008

Este artigo lista as entradas de registo que adiciona um encaminhamento e acesso remoto no Windows Server 2008.

Entradas de registo de Secure Socket Tunneling Protocol

Nota Seguro Protocolo SSTP (Socket Tunneling Protocol ()) é uma VPN nova protocolo que é introduzido no Windows Server 2008 de túnel.

ListenerPort

subchave de registo:
entrada de registo: ListenerPort
tipo de dados: REG_DWORD
valor predefinido: 0

Pode utilizar a entrada de registo ListenerPort para alterar a porta TCP do lado do servidor no qual o servidor SSTP escuta. Pode definir este valor para qualquer número de porta válido de 16 bits. Se o valor estiver definido como 0, o servidor SSTP escuta o número de porta predefinido, dependendo do valor da entrada de registo UseHTTPS. Por exemplo, se a entrada de registo UseHTTPS estiver definida como 1, o número de porta de escuta predefinido é 443. Se a entrada de registo UseHTTPS estiver definida como 0, o número de porta de escuta predefinido é 80. A entrada de registo ListenerPort é especialmente útil nas configurações em que o servidor VPN está por trás de um router (Network Address TRANSLATION) ou por trás de um proxy inverso. Repare que os clientes SSTP sempre ligar a porta TCP 443. Este comportamento não pode ser configurado dos clientes da.

UseHTTPS

subchave de registo:
entrada de registo: UseHTTPS
tipo de dados: REG_DWORD
valor predefinido: 1

Pode utilizar a entrada de registo UseHTTPS para especificar se o servidor de SSTP deverá receber na porta HTTPS ou na porta HTTP. O servidor SSTP escuta na porta HTTP se o valor é definido como 0. Se o valor é definido como 1, o servidor SSTP escuta na porta HTTPS. Esta entrada de registo é, normalmente, útil para cenários de balanceamento de carga. Por exemplo, um reverse proxy da Web ou um balanceador de carga de SSL pode ser configurado para receber uma ligação HTTPS e abrir uma ligação HTTP para um servidor de acesso remoto.

NoCertRevocationCheck

subchave de registo:
entrada de registo: NoCertRevocationCheck
tipo de dados: REG_DWORD

Pode utilizar esta entrada de registo para activar ou desactivar a verificação de revogação de certificado SSL que executa o cliente VPN durante a fase de negociação de SSL. Verificação de revogação de certificado será executada se o valor é definido como 0. Se o valor é definido como 1, verificação de revogação de certificado será ignorada. Repare que deve definir este valor como 1 apenas para depuração. Não defina este valor como 1 no ambiente de produção. Por predefinição, a verificação de revogação de certificado é executada.

Sha256Enabled

subchave de registo:
entrada de registo: Sha256Enabled
tipo de dados: REG_DWORD

Pode utilizar a entrada de registo Sha256Enabled para activar o suporte SHA256 para enlace criptográfico SSTP. Se este valor é definido como 1, SHA256 está activado. Neste caso, a entrada de registo Sha256CertificateHash deve conter um hash de certificado adequado. Por predefinição, os clientes do Windows Vista suportam apenas SHA256. Poderá pretender activar SHA1 no lado do servidor se SSTP é suportado em clientes que não suportam SHA256. Se o SHA1 e SHA256 estiverem activadas, SSTP utilizará o algoritmo criptográfico mais forte. Por predefinição, esta definição de registo está activada.

Sha256CertificateHash

subchave de registo:
entrada de registo: Sha256CertificateHash
tipo de dados: REG_BINARY

A entrada de registo Sha256CertificateHash contém um hash de certificado que é calculado por SHA256. Se a entrada de registo UseHTTPS é automaticamente definida como 1, encaminhamento e acesso remoto povoa o hash de certificado a primeira vez que inicia o encaminhamento e acesso remoto. Para efectuar este procedimento, encaminhamento e acesso remoto localiza um certificado de computador do arquivo de certificados e, em seguida, o encaminhamento e acesso remoto escreve o hash a entrada de registo Sha256CertificateHash.

Sha1Enabled

subchave de registo:
entrada de registo: Sha1Enabled
tipo de dados: REG_DWORD

Pode utilizar a entrada de registo Sha1Enabled para activar o suporte SHA1 para enlace criptográfico SSTP. Se este valor é definido como 1, SHA1 está activado. Neste caso, a entrada de registo Sha1CertificateHash conterá um hash de certificado adequado. Por predefinição, os clientes do Windows Vista suportam apenas SHA256. Poderá ter de activar SHA1 no lado do servidor se SSTP é suportado em clientes que não suportam SHA256. Se o SHA1 e SHA256 estiverem activadas, SSTP utilizará o algoritmo criptográfico mais forte. Por predefinição, esta definição de registo está desactivada.

Sha1CertificateHash

subchave de registo:
entrada de registo: Sha1CertificateHash
tipo de dados: REG_BINARY

A entrada de registo Sha1CertificateHash contém um hash de certificado que calcula SHA1. Se a entrada de registo UseHTTPS é automaticamente definida como 1, encaminhamento e acesso remoto povoa o hash de certificado a primeira vez que inicia o encaminhamento e acesso remoto. Para efectuar este procedimento, encaminhamento e acesso remoto localiza um certificado de computador do arquivo de certificados e, em seguida, o encaminhamento e acesso remoto escreve o hash a entrada de registo Sha1CertificateHash. No entanto, se a entrada de registo UseHTTPS estiver definida como 0, tem de implementar manualmente os hashes de certificado para garantir que o servidor VPN e o balanceador de carga de SSL fidedignidade entre si.

ServerUri

subchave de registo:
entrada de registo: ServerUri
tipo de dados: REG_SZ

A entrada de registo ServerUri esteja definida para um valor que contém o seguinte valor: Não tem de alterar esta entrada de registo porque é só de leitura. Esta entrada de registo é especialmente útil em cenários de balanceamento de carga. O balanceador de carga recebe uma ligação HTTPS é específica para este URI e, em seguida, o balanceador de carga redirecciona a ligação a um servidor de acesso remoto. Por exemplo, se o nome do servidor for o server. contoso .com, o URI de HTTPS exacto é o seguinte:

Entradas de registo para o suporte IPv6

Nota IPv6 refere-se ao protocolo Internet versão 6.

EnableIn

subchave de registo:
entrada de registo: EnableIn
tipo de dados: REG_DWORD
valor predefinido: 1

Acesso remoto baseada em IPv6 e o encaminhamento de marcação a pedido estão activados se o valor de registo EnableIn estiver definido como 1. Se este valor é definido como 0, baseada no IPv6 acesso remoto e encaminhamento de marcação a pedido são desactivadas.

AllowNetworkAccess

subchave de registo:
entrada de registo: AllowNetworkAccess
tipo de dados: REG_DWORD

Reencaminhamento do IPv6 é activado se o valor de entrada de registo AllowNetworkAccess estiver definido para 1. Se este valor é definido como 0, o reencaminhamento do IPv6 é desactivado.

A partir de

subchave de registo:
entrada de registo: A partir de
tipo de dados: REG_DWORD

A entrada de registo de Especifica o prefixo inicial do conjunto de prefixo IPv6 estático.

Para

subchave de registo:
entrada de registo: Para
tipo de dados: REG_DWORD

A entrada de registo para Especifica o prefixo final do conjunto de prefixo IPv6 estático.

Entradas de registo para níveis de encriptação de túnel VPN

AllowPPTPWeakCrypto

subchave de registo:
entrada de registo: AllowPPTPWeakCrypto
tipo de dados: REG_DWORD
valor predefinido: 0

Pode utilizar a entrada de registo AllowPPTPWeakCrypto para activar o nível de encriptação de 40 bits e o nível de encriptação de 56 bits para túneis PPTP. Por predefinição, estes níveis de encriptação fraca estão desactivadas.

AllowL2TPWeakCrypto

subchave de registo:
entrada de registo: AllowL2TPWeakCrypto
tipo de dados: REG_DWORD
valor predefinido: 0

Pode utilizar a entrada de registo AllowL2TPWeakCrypto para activar o nível de encriptação Message Digest 5 (MD5) e o nível de encriptação DES (Data Encryption Standard) para o protocolo de túnel de camada com túneis IPsec (L2TP/IPsec). Por predefinição, estes níveis de encriptação fraca estão desactivadas.