Entradas del registro que son útiles en red dirección traducción recorridas (NAT-T) asociaciones de seguridad en Windows Vista

Seleccione idioma Seleccione idioma
Id. de artículo: 947234 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Este artículo describe entradas del registro que son útiles en red dirección traducción recorridas (NAT-T) asociaciones de seguridad en Windows Vista.

Más información

La entrada de registro AssumeUDPEncapsulationContextOnSendRule

El sistema operativo Windows Vista a los sistemas operativos anteriores, puede aplicar la entrada de registro AssumeUDPEncapsulationContextOnSendRule. En Windows Vista, la entrada se encuentra en la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
En los sistemas operativos anteriores, la entrada se encuentra en la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
Si actualiza el sistema operativo de Windows XP Service Pack 2 (SP2) Windows Vista, no cambie el valor de esta entrada del registro y el comportamiento predeterminado. Por lo tanto, no es necesario restablecer la configuración del registro para admitir servidores que albergan encuentran detrás de dispositivos de traducción (NAT) de direcciones de red.

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows
Para modificar la entrada de registro AssumeUDPEncapsulationContextOnSendRule, siga estos pasos:
  1. Inicie sesión en el equipo de cliente de Windows Vista como un usuario que es un miembro del grupo Administradores.
  2. Haga clic en Inicio , escriba regedit en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR.

    Nota Si se le pide una contraseña de administrador o de confirmación, escriba la contraseña o proporcione una confirmación.
  3. Busque y haga clic en la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  4. Haga clic con el botón secundario del mouse en AssumeUDPEncapsulationContextOnSendRule y, a continuación, haga clic en Modificar .
  5. En el cuadro Información del valor , escriba uno de los siguientes valores:
    • 0

      Un valor de 0 (cero) configura Windows para que no se puede establecer asociaciones de seguridad con servidores ubicados detrás de dispositivos NAT. Éste es el valor predeterminado.
    • 1

      Un valor de 1 configura Windows de forma que puede establecer asociaciones de seguridad con servidores ubicados detrás de dispositivos NAT.
    • 2

      Un valor de 2 configura Windows de forma que puede establecer asociaciones de seguridad cuando el servidor y el equipo de cliente VPN de Windows Vista o Windows Server 2008 se encuentran detrás de dispositivos NAT.
  6. Haga clic en Aceptar y salga del Editor del registro.
  7. Reinicie el equipo.

La entrada de registro IPsecThroughNAT

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows
Para modificar esta entrada del registro, siga estos pasos:
  1. Inicie sesión en el equipo de cliente de Windows Vista como un usuario que es un miembro del grupo Administradores.
  2. Haga clic en Inicio , escriba regedit en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR.

    Nota Si se le pide una contraseña de administrador o de confirmación, escriba la contraseña o proporcione una confirmación.
  3. Busque y haga clic en la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
  4. Haga clic con el botón secundario del mouse en IPsecThroughNAT y, a continuación, haga clic en Modificar .
  5. En el cuadro Información del valor , escriba uno de los siguientes valores:
    • 0

      Un valor de 0 (cero) configura Windows para que no se puede establecer asociaciones de seguridad con servidores ubicados detrás de dispositivos NAT. Éste es el valor predeterminado.
    • 1

      Un valor de 1 configura Windows de forma que puede establecer asociaciones de seguridad con servidores ubicados detrás de dispositivos NAT.
    • 2

      Un valor de 2 configura Windows para que pueda establecer asociaciones de seguridad cuando el servidor y el basado en Windows Vista o equipo de cliente de VPN de Windows Server 2008 están detrás de dispositivos NAT.
  6. Haga clic en Aceptar y salga del Editor del registro.
  7. Reinicie el equipo.
Además, puede ejecutar los comandos siguientes en un símbolo para modificar esta entrada del registro:
  • Para establecer el valor en 0, ejecute el comando siguiente:
    netsh advfirewall establece ipsec global ipsecthroughnat nerver
  • Para establecer el valor en 1, ejecute el comando siguiente:
    netsh advfirewall establece ipsec global ipsecthroughnat serverbehindnat
  • Para establecer el valor en 2, ejecute el comando siguiente:
    netsh advfirewall establece ipsec global ipsecthroughnat serverandclientbehindnat

Referencias

Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
818043Actualización de NAT-T de L2TP/IPSec para Windows XP y Windows 2000
885348No se recomienda IPSec NAT-T para equipos con Windows Server 2003 que están detrás de traductores de direcciones de red
926179Cómo configurar un servidor L2TP/IPsec detrás de un dispositivo NAT-T en Windows Vista y en Windows Server 2008

Propiedades

Id. de artículo: 947234 - Última revisión: martes, 18 de agosto de 2009 - Versión: 2.0
La información de este artículo se refiere a:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palabras clave: 
kbmt kbexpertiseadvanced kbinfo KB947234 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 947234

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com