รายการรีจิสทรีที่ Routing and Remote Access เพิ่มใน Windows Server 2008

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 947054 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

บทความนี้แสดงรายการรีจิสทรีที่ Routing and Remote Access เพิ่มใน Windows Server 2008

ข้อมูลเพิ่มเติม

รายการรีจิสทรีสำหรับ Secure Socket Tunneling Protocol

หมายเหตุ:มีความปลอดภัย Socket Tunneling โพรโทคอล (SSTP) คือ VPN ใหม่ทันเนลโพรโทคอลที่นำมาใช้ใน Windows Server 2008

ListenerPort

คีย์ย่อยของรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

รายการรีจิสทรี:ListenerPort
ชนิดข้อมูล::Reg_DWORD:
ค่าเริ่มต้น::0

คุณสามารถใช้รายการรีจิสทรี ListenerPort การเปลี่ยนพอร์ต TCP ฝั่งเซิร์ฟเวอร์ที่เซิร์ฟเวอร์ SSTP listens คุณสามารถตั้งค่านี้จะมีหมายเลขพอร์ตที่โปรแกรม 16 บิตที่ถูกต้อง ถ้าการตั้งค่าเป็น 0 เซิร์ฟเวอร์ SSTP listens บนพอร์ตเลขเริ่มต้น ขึ้นอยู่กับค่าของรายการรีจิสทรี UseHTTPS ตัวอย่างเช่น ถ้ามีการตั้งค่ารายการรีจิสทรี UseHTTPS 1 หมายเลขพอร์ตฟังเริ่มต้นคือ 443 ถ้ามีการตั้งค่ารายการรีจิสทรี UseHTTPS เป็น 0 หมายเลขพอร์ตฟังเริ่มต้นคือ 80 รายการรีจิสทรี ListenerPort ได้โดยปกติจะเป็นประโยชน์ในการตั้งค่าคอนฟิกที่เซิร์ฟเวอร์ VPN อยู่เบื้อง หลังเราเตอร์การแปลที่อยู่เครือข่าย (NAT) หรือ หลังพร็อกซีย้อนกลับ แจ้งเครื่องไคลเอนต์ SSTP เสมอเชื่อมต่อกับพอร์ต TCP 443 ลักษณะการทำงานนี้ไม่สามารถกำหนดค่าจากไคลเอนต์

UseHTTPS

คีย์ย่อยของรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

รายการรีจิสทรี:UseHTTPS
ชนิดข้อมูล::Reg_DWORD:
ค่าเริ่มต้น::1

คุณสามารถใช้รายการรีจิสทรี UseHTTPS เพื่อระบุว่า เซิร์ฟเวอร์ SSTP ควรฟังพอร์ต HTTPS หรือพอร์ต HTTP เซิร์ฟเวอร์ SSTP listens พอร์ต HTTP ถ้ามีตั้งค่าเป็น 0 ถ้าการตั้งค่าเป็น 1 เซิร์ฟเวอร์ SSTP listens พอร์ต HTTPS รายการรีจิสทรีนี้จะเป็นประโยชน์โดยทั่วไปในสถานการณ์ที่ดุลการโหลด ตัวอย่างเช่น พร็อกซีของเว็บย้อนกลับหรือ balancer การโหลดของ SSL ที่อาจมีการกำหนดค่าได้รับการเชื่อมต่อแบบ HTTPS และเปิดการเชื่อมต่อ HTTP ไปยังเซิร์ฟเวอร์การเข้าถึงระยะไกล

NoCertRevocationCheck

คีย์ย่อยของรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

รายการรีจิสทรี:NoCertRevocationCheck
ชนิดข้อมูล::Reg_DWORD:

คุณสามารถใช้รายการรีจิสทรีนี้ เพื่อเปิดใช้งาน หรือปิดใช้งานการตรวจสอบเพิกถอนใบรับรอง SSL ที่ไคลเอนต์ VPN ที่ทำระหว่างขั้นตอนการเจรจา SSL การตรวจสอบการเพิกถอนใบรับรองจะกระทำถ้ามีตั้งค่าเป็น 0 ถ้าการตั้งค่าเป็น 1 การตรวจสอบการเพิกถอนใบรับรองจะถูกข้าม ขอให้สังเกตว่า คุณควรตั้งค่านี้เป็น 1 สำหรับการตรวจแก้จุดบกพร่องเท่านั้น ไม่ตั้งค่านี้เป็น 1 ในสภาพแวดล้อมการผลิตของคุณ โดยค่าเริ่มต้น การตรวจสอบการเพิกถอนใบรับรองจะทำ

Sha256Enabled

คีย์ย่อยของรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

รายการรีจิสทรี:Sha256Enabled
ชนิดข้อมูล::Reg_DWORD:

คุณสามารถใช้รายการรีจิสทรี Sha256Enabled SHA256 การสนับสนุนสำหรับการรวมการเข้ารหัสลับ SSTP การเปิดใช้งาน ถ้ามีตั้งค่านี้เป็น 1, SHA256 ถูกเปิดใช้งาน ในกรณีนี้ รายการรีจิสทรี Sha256CertificateHash ควรประกอบด้วยแฮชที่มีใบรับรองที่เหมาะสม โดยค่าเริ่มต้น ไคลเอนต์ Windows Vista สนับสนุน SHA256 เท่านั้น คุณอาจต้องการเปิดใช้งาน SHA1 บนฝั่งเซิร์ฟเวอร์ถ้ามีสนับสนุน SSTP ไคลเอนต์ที่ไม่สนับสนุน SHA256 ถ้า SHA1 และ SHA256 จะเปิดใช้งาน SSTP จะใช้อัลกอริธึมการเข้ารหัสลับที่เข้ม เปิด โดยค่าเริ่มต้น การตั้งค่ารีจิสทรีนี้ใช้

Sha256CertificateHash

คีย์ย่อยของรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

รายการรีจิสทรี:Sha256CertificateHash
ชนิดข้อมูล::REG_BINARY

รายการรีจิสทรี Sha256CertificateHash ประกอบด้วยแฮชที่ใบรับรองที่ computed โดย SHA256 ถ้ารายการรีจิสทรี UseHTTPS ถูกกำหนดเป็น 1 การกำหนดเส้นทางและการเข้าถึงระยะไกลโดยอัตโนมัติ populates แฮใบรับรองในครั้งแรกที่ Routing and Remote Access เริ่มต้น เมื่อต้องการทำเช่นนี้ Routing and Remote Access พบใบรับรองของคอมพิวเตอร์จากเก็บใบรับรอง แล้ว Routing and Remote Access เขียนแฮที่ลงรายการรีจิสทรี Sha256CertificateHash

Sha1Enabled

คีย์ย่อยของรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

รายการรีจิสทรี:Sha1Enabled
ชนิดข้อมูล::Reg_DWORD:

คุณสามารถใช้รายการรีจิสทรี Sha1Enabled SHA1 การสนับสนุนสำหรับการรวมการเข้ารหัสลับ SSTP การเปิดใช้งาน ถ้ามีตั้งค่านี้เป็น 1, SHA1 ถูกเปิดใช้งาน ในกรณีนี้ รายการรีจิสทรี Sha1CertificateHash จะประกอบด้วยแฮชที่มีใบรับรองที่เหมาะสม โดยค่าเริ่มต้น ไคลเอนต์ Windows Vista สนับสนุน SHA256 เท่านั้น คุณอาจต้องการเปิดใช้งาน SHA1 บนฝั่งเซิร์ฟเวอร์ถ้ามีสนับสนุน SSTP ไคลเอนต์ที่ไม่สนับสนุน SHA256 ถ้า SHA1 และ SHA256 จะเปิดใช้งาน SSTP จะใช้อัลกอริธึมการเข้ารหัสลับที่เข้ม โดยค่าเริ่มต้น การตั้งค่ารีจิสทรีนี้ถูกปิดใช้งาน

Sha1CertificateHash

คีย์ย่อยของรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

รายการรีจิสทรี:Sha1CertificateHash
ชนิดข้อมูล::REG_BINARY

รายการรีจิสทรี Sha1CertificateHash ประกอบด้วยแฮชที่ใบรับรองที่คำนวณ SHA1 ถ้ารายการรีจิสทรี UseHTTPS ถูกกำหนดเป็น 1 การกำหนดเส้นทางและการเข้าถึงระยะไกลโดยอัตโนมัติ populates แฮใบรับรองในครั้งแรกที่ Routing and Remote Access เริ่มต้น เมื่อต้องการทำเช่นนี้ Routing and Remote Access พบใบรับรองของคอมพิวเตอร์จากเก็บใบรับรอง แล้ว Routing and Remote Access เขียนแฮที่ลงรายการรีจิสทรี Sha1CertificateHash อย่างไรก็ตาม ถ้ามีการตั้งค่ารายการรีจิสทรี UseHTTPS เป็น 0 คุณต้องปรับด้วยตนเองใช้ hashes ใบรับรองเพื่อให้แน่ใจว่า เชื่อเซิร์ฟเวอร์ VPN และ balancer การโหลดของ SSL ถืออื่น

ServerUri

คีย์ย่อยของรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

รายการรีจิสทรี:ServerUri
ชนิดข้อมูล::Reg_SZ

รายการรีจิสทรี ServerUri ถูกตั้งค่าที่ประกอบด้วยค่าต่อไปนี้:
sra_ {BA195980-CD49-458b-9E23-C84EE0ADCD75 } /
คุณไม่ต้องเปลี่ยนรายการรีจิสทรีนี้เนื่องจากเป็นแบบอ่านอย่างเดียว รายการรีจิสทรีนี้มีประโยชน์โดยทั่วไปในสถานการณ์ที่ดุลการโหลด balancer การโหลดได้รับการเชื่อมต่อ HTTPS ที่เฉพาะ URI นี้ และการเปลี่ยนเส้นแล้ว balancer การโหลดทางการเชื่อมต่อไปยังเซิร์ฟเวอร์การเข้าถึงระยะไกล ตัวอย่าง ถ้าเป็นชื่อของเซิร์ฟเวอร์เซิร์ฟเวอร์:.contoso.com, URI HTTPS แน่นอนจะเป็นดังนี้:
https://เซิร์ฟเวอร์:.contoso.com/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/

รายการรีจิสทรีสำหรับการสนับสนุน IPv6

หมายเหตุ:ipv6 แสดงถึงโพรโทคอลอินเทอร์เน็ตรุ่น 6

EnableIn

คีย์ย่อยของรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6

รายการรีจิสทรี:EnableIn
ชนิดข้อมูล::Reg_DWORD:
ค่าเริ่มต้น::1

ipv6 โดยใช้การเข้าถึงระยะไกลและการกำหนดเส้นทางของการเรียกเลขหมายตามคำขอจะเปิดใช้งานถ้ามีกำหนดค่ารีจิสทรี EnableIn เป็น 1 ถ้ามีตั้งค่านี้ให้เป็น 0, IPv6 โดยใช้การเข้าถึงระยะไกลและการกำหนดเส้นทางของการเรียกเลขหมายตามคำขอถูกปิดใช้งาน

AllowNetworkAccess

คีย์ย่อยของรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6

รายการรีจิสทรี:AllowNetworkAccess
ชนิดข้อมูล::Reg_DWORD:

ส่งต่อ ipv6 เปิดใช้งานถ้ามีกำหนดค่ารายการรีจิสทรี AllowNetworkAccess เป็น 1 ถ้ามีตั้งค่านี้ให้เป็น 0 การส่งต่อ IPv6 ถูกปิดใช้งาน

จาก

คีย์ย่อยของรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0

รายการรีจิสทรี:จาก
ชนิดข้อมูล::Reg_DWORD:

รายการรีจิสทรีจากระบุคำนำหน้าเริ่มต้นของพูคำนำหน้า IPv6 แบบคง

เมื่อต้องการ

คีย์ย่อยของรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0

รายการรีจิสทรี:เมื่อต้องการ
ชนิดข้อมูล::Reg_DWORD:

รายการรีจิสทรีถึงระบุคำนำหน้าสิ้นสุดของพูคำนำหน้า IPv6 แบบคง

รายการรีจิสทรีสำหรับระดับการเข้ารหัสลับ VPN ทันเนล

AllowPPTPWeakCrypto

คีย์ย่อยของรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

รายการรีจิสทรี:AllowPPTPWeakCrypto
ชนิดข้อมูล::Reg_DWORD:
ค่าเริ่มต้น::0

คุณสามารถใช้รายการรีจิสทรี AllowPPTPWeakCrypto เพื่อให้สามารถใช้ระดับการเข้ารหัสแบบ 40 บิตและระดับการเข้ารหัสลับ 56 บิตสำหรับ PPTP tunnels โดยค่าเริ่มต้น ระดับการเข้ารหัสลับอ่อนเหล่านี้ถูกปิดใช้งาน

AllowL2TPWeakCrypto

คีย์ย่อยของรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

รายการรีจิสทรี:AllowL2TPWeakCrypto
ชนิดข้อมูล::Reg_DWORD:
ค่าเริ่มต้น::0

คุณสามารถใช้รายการรีจิสทรี AllowL2TPWeakCrypto เพื่อเปิดใช้งานการเข้ารหัสลับระดับ 5 การแยกย่อยข้อความ (MD5) และระดับการเข้ารหัสลับข้อมูลการเข้ารหัสลับมาตรฐาน (DES) สำหรับเลเยอร์สอง Tunneling Protocol ด้วย tunnels IPsec (L2TP/IPsec) โดยค่าเริ่มต้น ระดับการเข้ารหัสลับอ่อนเหล่านี้ถูกปิดใช้งาน

คุณสมบัติ

หมายเลขบทความ (Article ID): 947054 - รีวิวครั้งสุดท้าย: 20 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Keywords: 
kbhowto kbexpertiseinter kbinfo kbmt KB947054 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:947054

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com