Položky registru, které jsou užitečné v síti adresu překlad traversal (NAT-T) přidružení zabezpečení v systému Windows Vista

Překlady článku Překlady článku
ID článku: 947234 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Úvod

Tento článek popisuje položky registru, které jsou užitečné v síti adresu překlad traversal (NAT-T) přidružení zabezpečení v systému Windows Vista.

Další informace

Položka registru AssumeUDPEncapsulationContextOnSendRule

Položka registru AssumeUDPEncapsulationContextOnSendRule mohou být použity operačního systému Windows Vista a předchozími operačními systémy. V systému Windows Vista položka nachází v podklíči registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
V předchozích operačních systémech položka nachází v podklíči registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
Aktualizovat operační systém Windows XP Service Pack 2 (SP2) systému Windows Vista hodnota výchozí chování a tato položka registru neměňte. Proto nemáte obnovit konfiguraci registru podporovat servery, jejichž hostitelem za síťová adresa překlad (NAT) zařízení.

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows
Upravit položku registru AssumeUDPEncapsulationContextOnSendRule, postupujte takto:
  1. Přihlaste se k počítači klienta Windows Vista jako uživatel, který je členem skupiny Administrators.
  2. Klepněte na tlačítko Start, do pole Zahájit hledání zadejte regedit a stiskněte klávesu ENTER.

    Poznámka: Jestliže se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo potvrďte akci.
  3. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  4. AssumeUDPEncapsulationContextOnSendRule klepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
  5. V poli Údaj hodnoty zadejte jednu z následujících hodnot:
    • 0

      Hodnota 0 (nula) konfiguruje Windows tak, aby nemůže navázat přidružení zabezpečení s servery, které jsou umístěny za zařízení NAT. Toto je výchozí hodnota.
    • 1

      Hodnota 1 konfiguruje Windows tak, aby může navázat přidružení zabezpečení s servery, které jsou umístěny za zařízení NAT.
    • 2

      Hodnota 2 nakonfiguruje Windows tak, aby bylo možné vytvoření přidružení zabezpečení, když jsou server a klientský počítač VPN systémem Windows Vista nebo Windows Server 2008 založené za zařízení NAT.
  6. Klepněte na tlačítko OK a ukončete Editor registru.
  7. Restartujte počítač.

Položka registru IPsecThroughNAT

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows
Upravit tuto položku registru, postupujte takto:
  1. Přihlaste se k počítači klienta Windows Vista jako uživatel, který je členem skupiny Administrators.
  2. Klepněte na tlačítko Start, do pole Zahájit hledání zadejte regedit a stiskněte klávesu ENTER.

    Poznámka: Jestliže se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo potvrďte akci.
  3. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
  4. IPsecThroughNAT klepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
  5. V poli Údaj hodnoty zadejte jednu z následujících hodnot:
    • 0

      Hodnota 0 (nula) konfiguruje Windows tak, aby nemůže navázat přidružení zabezpečení s servery, které jsou umístěny za zařízení NAT. Toto je výchozí hodnota.
    • 1

      Hodnota 1 konfiguruje Windows tak, aby může navázat přidružení zabezpečení s servery, které jsou umístěny za zařízení NAT.
    • 2

      Hodnota 2 konfiguruje Windows tak, aby jej vytvoření přidružení zabezpečení při server a systému Windows Vista nebo Windows Server 2008 VPN klientského počítače jsou za zařízení NAT.
  6. Klepněte na tlačítko OK a ukončete Editor registru.
  7. Restartujte počítač.
Následující příkazy můžete také spustit v příkazovém řádku a upravovat tuto položku registru:
  • Nastavit hodnotu 0, spusťte následující příkaz:
    netsh advfirewall nastavit globální ipsec ipsecthroughnat nerver
  • Nastavit hodnotu 1, spusťte následující příkaz:
    netsh advfirewall nastavit globální ipsec ipsecthroughnat serverbehindnat
  • Nastavit hodnotu 2, spusťte následující příkaz:
    netsh advfirewall nastavit globální ipsec ipsecthroughnat serverandclientbehindnat

Odkazy

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
818043Aktualizace protokolů L2TP a IPSec a překládání adres (NAT-T) pro systém Windows XP a Windows 2000
885348Windows Server 2003 počítačů, které jsou za překladače síťových adres není doporučeno IPSec NAT-T
926179Jak konfigurovat server L2TP/IPsec za zařízení NAT-T v systému Windows Vista a Windows Server 2008

Vlastnosti

ID článku: 947234 - Poslední aktualizace: 18. srpna 2009 - Revize: 2.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Klíčová slova: 
kbmt kbexpertiseadvanced kbinfo KB947234 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:947234

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com