Записи реестра, маршрутизации и удаленного доступа добавляет в Windows Server 2008

Переводы статьи Переводы статьи
Код статьи: 947054 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В этой статье перечислены записи реестра, маршрутизации и удаленного доступа добавляет в Windows Server 2008.

Дополнительная информация

Записи реестра для Secure Socket туннельный протокол второго уровня

Примечание Безопасный протокол туннелирования Socket (SSTP) — это новое VPN туннельный протокол, появившихся в Windows Server 2008.

ListenerPort

Подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Запись реестра: ListenerPort
Тип данных: REG_DWORD
Значение по умолчанию: 0

Параметр ListenerPort можно использовать для изменения на сервере TCP-порт, прослушиваемый сервером SSTP. Это значение можно присвоить любой допустимый 16-разрядный номер порта. Если имеет значение 0, SSTP-сервер прослушивает порт по умолчанию в зависимости от значения параметра реестра UseHTTPS. Например если параметр UseHTTPS имеет значение 1, номер порта прослушивания по умолчанию используется порт 443. Если параметр UseHTTPS имеет значение 0, по умолчанию прослушиватель используется порт 80. Запись реестра ListenerPort, обычно используются в конфигурации где сервер виртуальной частной сети за маршрутизатором преобразование сетевых адресов (NAT) или за обратного прокси-сервера. Обратите внимание на то, что SSTP подключение клиентов к порту TCP 443. Это поведение нельзя настроить клиентов.

UseHTTPS

Подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Запись реестра: UseHTTPS
Тип данных: REG_DWORD
Значение по умолчанию: 1

Параметр UseHTTPS можно использовать для указания, будет ли SSTP-сервер должен прослушивать порт HTTP или HTTPS-порт. SSTP-сервер прослушивает порт HTTP, если имеет значение 0. Если имеет значение 1, SSTP-сервер прослушивает порт HTTPS. Этот параметр реестра обычно полезно в сценариях балансировки нагрузки. Например обратного прокси-сервера или балансировщик нагрузки SSL можно настроить для получения HTTPS-соединение и открыть подключение HTTP к серверу удаленного доступа.

NoCertRevocationCheck

Подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Запись реестра: NoCertRevocationCheck
Тип данных: REG_DWORD

Этот параметр реестра можно использовать для включения или отключения проверки отзыва сертификата SSL, выполняющий VPN-клиента на этапе согласования SSL. Проверка отзыва сертификата выполняется, если имеет значение 0. Если имеет значение 1, проверка списка отзыва сертификатов будут пропущены. Обратите внимание на то, что следует установить это значение равным 1 только для отладки. Не устанавливайте это значение 1 в производственной среде. По умолчанию выполняется проверка отзыва сертификата.

Sha256Enabled

Подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Запись реестра: Sha256Enabled
Тип данных: REG_DWORD

Запись реестра Sha256Enabled можно использовать для включения поддержки SHA256 для привязки службы криптографии SSTP. Если это значение равным 1, SHA256 включена. В этом случае параметр Sha256CertificateHash должен содержать хеш соответствующий сертификат. По умолчанию клиенты Windows Vista поддерживает только SHA256. Необходимо включить SHA1 на стороне сервера, если SSTP поддерживается для клиентов, не поддерживающих SHA256. Если включены SHA1 и SHA256, SSTP будет использовать более надежный алгоритм шифрования. По умолчанию этот параметр реестра включен.

Sha256CertificateHash

Подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Запись реестра: Sha256CertificateHash
Тип данных: REG_BINARY

Параметр Sha256CertificateHash содержит хэш сертификата, который вычисляется путем SHA256. Если параметр UseHTTPS имеет значение 1, маршрутизации и удаленного доступа автоматически заполняет хеш сертификата при первом запуске службы маршрутизации и удаленного доступа. Для этого службы маршрутизации и удаленного доступа находит сертификат из хранилища сертификатов компьютера и службы маршрутизации и удаленного доступа записывает хэш-код Sha256CertificateHash записи в реестре.

Sha1Enabled

Подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Запись реестра: Sha1Enabled
Тип данных: REG_DWORD

Запись реестра Sha1Enabled можно использовать для включения поддержки SHA1 для привязки службы криптографии SSTP. Если это значение равным 1, SHA1 включена. В этом случае запись реестра Sha1CertificateHash будет содержать хеш соответствующий сертификат. По умолчанию клиенты Windows Vista поддерживает только SHA256. Возможно, для включения на стороне сервера SHA1, если SSTP поддерживается для клиентов, не поддерживающих SHA256. Если включены SHA1 и SHA256, SSTP будет использовать более надежный алгоритм шифрования. По умолчанию этот параметр реестра отключен.

Sha1CertificateHash

Подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Запись реестра: Sha1CertificateHash
Тип данных: REG_BINARY

Параметр Sha1CertificateHash содержит хэш сертификата, который вычисляет SHA1. Если параметр UseHTTPS имеет значение 1, маршрутизации и удаленного доступа автоматически заполняет хеш сертификата при первом запуске службы маршрутизации и удаленного доступа. Для этого службы маршрутизации и удаленного доступа находит сертификат из хранилища сертификатов компьютера и службы маршрутизации и удаленного доступа записывает хэш-код Sha1CertificateHash записи в реестре. Тем не менее если параметр UseHTTPS имеет значение 0, необходимо вручную развернуть хеш сертификата убедитесь, что на VPN-сервере и балансировки SSL доверие друг с другом.

ServerUri

Подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

Запись реестра: ServerUri
Тип данных: REG_SZ

Запись реестра ServerUri присвоено значение, содержащее следующее значение:
sra_ {BA195980-CD49-458b-9E23-C84EE0ADCD75} /
Нельзя изменять данный параметр реестра, так как он доступен только для чтения. Этот параметр реестра обычно используется в сценариях балансировки нагрузки. Балансировщик нагрузки получает HTTPS-соединение, характерные для данного URI, и затем балансировки нагрузки перенаправляет соединение с сервером удаленного доступа. Например, если имя сервера сервер.Ярославль.com, точный URI HTTPS выглядит следующим образом:
https://сервер.Ярославль.com/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/

Записи реестра для поддержки IPv6

Примечание IPv6 — это протокол IP версии 6.

EnableIn

Подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6

Запись реестра: EnableIn
Тип данных: REG_DWORD
Значение по умолчанию: 1

На базе протокола IPv6 удаленного доступа и маршрутизации вызова по требованию включаются, если значение параметра реестра EnableIn равным 1. Если это значение равным 0, отключаются на базе протокола IPv6 удаленного доступа и маршрутизации вызова по требованию.

AllowNetworkAccess

Подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6

Запись реестра: AllowNetworkAccess
Тип данных: REG_DWORD

Перенаправления IPv6 включена, если значение записи реестра AllowNetworkAccess равным 1. Если это значение равным 0, перенаправления IPv6 отключена.

Из

Подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0

Запись реестра: Из
Тип данных: REG_DWORD

Параметр From указывает начальный префикс из статического пула префикс IPv6.

Для

Подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0

Запись реестра: Для
Тип данных: REG_DWORD

Запись реестра В указывает конечный префикс из статического пула префикс IPv6.

Записи реестра для уровня шифрования туннеля VPN

AllowPPTPWeakCrypto

Подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

Запись реестра: AllowPPTPWeakCrypto
Тип данных: REG_DWORD
Значение по умолчанию: 0

Параметр AllowPPTPWeakCrypto можно использовать для включения уровне 40-битное шифрование и 56-разрядное шифрование для туннелей PPTP. По умолчанию отключены следующие уровни слабого шифрования.

AllowL2TPWeakCrypto

Подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

Запись реестра: AllowL2TPWeakCrypto
Тип данных: REG_DWORD
Значение по умолчанию: 0

Параметр AllowL2TPWeakCrypto позволяет включить уровень шифрования Message Digest 5 (MD5) и уровень шифрования данных DES (Encryption Standard) для протокола с помощью туннелей IPsec (L2TP/IPsec). По умолчанию отключены следующие уровни слабого шифрования.

Свойства

Код статьи: 947054 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Ключевые слова: 
kbhowto kbexpertiseinter kbinfo kbmt KB947054 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:947054

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com