在網路位址轉譯周遊 (NAT-T) 安全性關聯在 Windows Vista 中會很有幫助的登錄項目

文章編號: 947234 - 檢視此文章適用的產品。
機器翻譯檢視機器翻譯免責聲明
全部展開 | 全部摺疊

在此頁中

簡介

本文將告訴您,在網路位址轉譯周遊 (NAT-T) 安全性關聯在 Windows Vista 中會很有幫助的登錄項目。
回此頁最上方 | 提供意見

其他相關資訊

AssumeUDPEncapsulationContextOnSendRule 登錄項目

Windows Vista 作業系統,並早期的作業系統,可以套用 AssumeUDPEncapsulationContextOnSendRule 登錄項目。在 Windows Vista 中項目位於下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
在早期的作業系統項目位於下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
如果您更新將作業系統從 Windows XP Service Pack 2 (SP2) 至 Windows Vista,並不會變更此登錄項目和預設行為的值。因此,您沒有重設登錄設定,以支援伺服器裝載背後的網路位址轉譯 (NAT) 裝置。

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756
(http://support.microsoft.com/kb/322756/ )
如何備份和還原在 Windows 登錄
若要修改 AssumeUDPEncapsulationContextOnSendRule 登錄項目,請依照下列步驟執行:
  1. 使用者是系統管理員群組的成員身分登入 Windows Vista 用戶端電腦。
  2. 按一下 [開始]、 在 開始搜尋] 方塊中輸入 regedit],然後按下 ENTER]。

    附註如果出現要求您輸入系統管理員密碼或確認的提示,輸入該密碼或提供確認。
  3. 找出並點選下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  4. AssumeUDPEncapsulationContextOnSendRule,] 上按一下滑鼠右鍵,然後按一下 [修改]
  5. 在 [數值資料] 方塊輸入其中一個下列值:
    • 0

      0 (零) 的值會將 Windows 設定讓它無法建立與伺服器位於 NAT 裝置後面的安全性關聯。這是預設值。
    • 1

      1 的值會將 Windows 設定讓它可以建立與伺服器位於 NAT 裝置後面的安全性關聯。
    • 2

      2 的值會將 Windows 設定讓伺服器與 Windows Vista 基礎或 Windows Server 2008 基礎 VPN 用戶端電腦同時 NAT 裝置後面時,它可以建立安全性關聯。
  6. 按一下 [確定],然後結束 [登錄編輯程式。
  7. 重新啟動電腦。

IPsecThroughNAT 登錄項目

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756
(http://support.microsoft.com/kb/322756/ )
如何備份和還原在 Windows 登錄
若要修改此登錄項目,請依照下列步驟執行:
  1. 使用者是系統管理員群組的成員身分登入 Windows Vista 用戶端電腦。
  2. 按一下 [開始]、 在 開始搜尋] 方塊中輸入 regedit],然後按下 ENTER]。

    附註如果出現要求您輸入系統管理員密碼或確認的提示,輸入該密碼或提供確認。
  3. 找出並點選下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
  4. IPsecThroughNAT,] 上按一下滑鼠右鍵,然後按一下 [修改]
  5. 在 [數值資料] 方塊輸入其中一個下列值:
    • 0

      0 (零) 的值會將 Windows 設定讓它無法建立與伺服器位於 NAT 裝置後面的安全性關聯。這是預設值。
    • 1

      1 的值會將 Windows 設定讓它可以建立與伺服器位於 NAT 裝置後面的安全性關聯。
    • 2

      2 的值會使它可以建立安全性關聯,將設定 Windows 時在伺服器和 Windows Vista 為基礎或 Windows Server 2008 VPN 用戶端電腦是位於 NAT 裝置之後。
  6. 按一下 [確定],然後結束 [登錄編輯程式。
  7. 重新啟動電腦。
而且,您可以在命令提示字元來修改此登錄項目執行下列命令:
  • 若要將值設定為 [0,執行下列命令:
    netsh advfirewall 設定通用的 IPsec ipsecthroughnat nerver
  • 若要將值設定為 1,執行下列命令:
    netsh advfirewall 設定通用的 IPsec ipsecthroughnat serverbehindnat
  • 若要將值設定為 [2,執行下列命令:
    netsh advfirewall 設定通用的 IPsec ipsecthroughnat serverandclientbehindnat
回此頁最上方 | 提供意見

?考

如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件]:
818043
(http://support.microsoft.com/kb/818043/ )
Windows XP 和 Windows 2000 的 L2TP/IPsec NAT-T 更新
885348
(http://support.microsoft.com/kb/885348/ )
IPSec NAT-T 不建議用於網路位址轉譯器後面的 Windows Server 2003 電腦
926179
(http://support.microsoft.com/kb/926179/ )
如何設定 NAT-T 裝置背後的 L2TP/IPsec 伺服器,Windows Vista 中和在 Windows Server 2008 中
回此頁最上方 | 提供意見

屬性

文章編號: 947234 - 上次校閱: 2009年8月18日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Windows Vista 商用進階 64 位元版
  • Windows Vista 家用入門 64 位元版
  • Windows Vista 家用進階 64 位元版
  • Windows Vista 旗艦 64 位元版
  • Windows Vista 商用入門版
  • Windows Vista 商用入門 64 位元版
  • Windows Vista 商用進階版
  • Windows Vista 家用入門版
  • Windows Vista 家用進階版
  • Windows Vista 旗艦版
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
關鍵字:?
kbmt kbexpertiseadvanced kbinfo KB947234 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:947234
(http://support.microsoft.com/kb/947234/en-us/ )
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方