Ağ adresi çevirisi traversal (NAT-T) güvenlik ilişkilerinin Windows Vista'daki faydalı bir kayıt defteri girdileri

Makale çevirileri Makale çevirileri
Makale numarası: 947234 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Bu makalede, ağ adresi çevirisi traversal (NAT-T) güvenlik ilişkilerinin Windows Vista'daki faydalı bir kayıt defteri girdileri anlatılmaktadır.

Daha fazla bilgi

AssumeUDPEncapsulationContextOnSendRule kayıt defteri girdisi

AssumeUDPEncapsulationContextOnSendRule kayıt defteri girdisi, Windows Vista işletim sistemi ve önceki işletim sistemleri için uygulanabilir. Windows Vista'da giriş aşağıdaki kayıt defteri alt anahtarında bulunur:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
Önceki işletim sistemlerinde, bu giriş aşağıdaki kayıt defteri alt anahtarında bulunur:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
Windows Vista için Windows XP Service Pack 2 (SP2) işletim sistemini güncelleştirirseniz, bu kayıt defteri girdisinin değerini varsay?lan davran??? değil değiştirin. Bu nedenle, kayıt defteri yapılandırmasını, ağ adresi çevirisi (NAT) aygıtlarının arkasındaki barındırılan sunucuları desteklemek için sıfırlama gerekmez.

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme
<a0>AssumeUDPEncapsulationContextOnSendRule</a0> kayıt defteri girdisini değiştirmek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Windows Vista istemci bilgisayarında Administrators grubunun üyesi olan bir kullanıcı olarak oturum açın.
  2. Başlat ' ı tıklatın <a2>Aramaya Başla</a2> kutusunu regedit yazın ve ENTER tuşuna basın.

    Not Yönetici parolası girmeniz veya onaylamanız istenirse, parolayı yazın veya onaylayın.
  3. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    Hkey_local_machıne\system\currentcontrolset\services\ıpsec
  4. AssumeUDPEncapsulationContextOnSendRule ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
  5. Değer verisi</a0> kutusunda, aşağıdaki değerlerden birini yazın:
    • 0

      0 (sıfır) değeri, Windows'u NAT aygıtlarının arkasında bulunan sunucularla güvenlik ilişkilendirmeleri gerçekleştiremeyecek biçimde yapılandırır. Bu, varsayılan değerdir.
    • 1

      1 değeri, Windows'u NAT aygıtlarının arkasında bulunan sunucularla güvenlik ilişkilendirmeleri gerçekleştirebilecek biçimde yapılandırır.
    • 2

      2 Değeri Windows'u hem sunucu hem de Windows Vista tabanlı veya Windows Server 2008 tabanlı VPN istemci bilgisayarı NAT aygıtlarının arkasında olduğunda güvenlik ilişkilendirmeleri gerçekleştirebilecek biçimde yapılandırır.
  6. Tamam ' ı tıklatın ve sonra da Kayıt Defteri Düzenleyicisi'nden çıkın.
  7. Bilgisayarı yeniden başlatın.

IPsecThroughNAT kayıt defteri girdisi

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme
Bu kayıt defteri girdisini değiştirmek için şu adımları izleyin:
  1. Windows Vista istemci bilgisayarında Administrators grubunun üyesi olan bir kullanıcı olarak oturum açın.
  2. Başlat ' ı tıklatın <a2>Aramaya Başla</a2> kutusunu regedit yazın ve ENTER tuşuna basın.

    Not Yönetici parolası girmeniz veya onaylamanız istenirse, parolayı yazın veya onaylayın.
  3. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
  4. IPsecThroughNAT ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
  5. Değer verisi</a0> kutusunda, aşağıdaki değerlerden birini yazın:
    • 0

      0 (sıfır) değeri, Windows'u NAT aygıtlarının arkasında bulunan sunucularla güvenlik ilişkilendirmeleri gerçekleştiremeyecek biçimde yapılandırır. Bu, varsayılan değerdir.
    • 1

      1 değeri, Windows'u NAT aygıtlarının arkasında bulunan sunucularla güvenlik ilişkilendirmeleri gerçekleştirebilecek biçimde yapılandırır.
    • 2

      2 Değeri, güvenlik ilişkilendirmeleri gerçekleştirebilecek biçimde Windows yapılandırır, hem sunucu hem de Windows Vista tabanlı veya Windows Server 2008 VPN istemci bilgisayarı NAT aygıtlarının arkasında.
  6. Tamam ' ı tıklatın ve sonra da Kayıt Defteri Düzenleyicisi'nden çıkın.
  7. Bilgisayarı yeniden başlatın.
Ayrıca, bu kayıt defteri girdisini değiştirmek üzere komut istemine aşağıdaki komutları çalıştırabilirsiniz:
  • Değeri 0 olarak ayarlamak için <a0></a0>, aşağıdaki komutu çalıştırın:
    netsh advfirewall global ipsec ipsecthroughnat nerver ayarlama
  • Değer 1 olarak ayarlamak için <a0></a0>, aşağıdaki komutu çalıştırın:
    netsh advfirewall global ipsec ipsecthroughnat serverbehindnat ayarlama
  • Değeri 2 olarak ayarlamak için <a0></a0>, aşağıdaki komutu çalıştırın:
    netsh advfirewall global ipsec ipsecthroughnat serverandclientbehindnat ayarlama

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
818043Windows XP ve Windows 2000 için L2TP/IPsec NAT-T güncelleştirmesi
885348Ağ adresi çeviricilerinin ardında yer alan Windows Server 2003 bilgisayarları için IPSec NAT-T önerilmez (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
926179Windows Vista'daki ve Windows Server 2008'de bir NAT-T aygıtının arkasında bir L2TP/ıpsec sunucusu yapılandırma hakkında

Özellikler

Makale numarası: 947234 - Last Review: 18 Ağustos 2009 Salı - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Anahtar Kelimeler: 
kbmt kbexpertiseadvanced kbinfo KB947234 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:947234

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com