كيفية تكوين ملقم L2TP/IPsec خلف جهاز NAT-T في نظام التشغيل Windows Vista و Windows Server 2008


مقدمة


هام يحتوي هذا القسم أو الطريقة أو المهمة على الخطوات التي توضح كيفية تعديل السجل. ومع ذلك، فقد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتباع الخطوات التالية بعناية. للحصول على حماية إضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. يمكنك بعد ذلك استعادة السجل في حالة حدوث أية مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows
بشكل افتراضي، يقوم نظام التشغيل Windows Vista ونظام التشغيل Windows Server 2008 لا تدعم "بروتوكول إنترنت" (IPsec) الشبكة عنوان ترجمة (NAT) اجتياز (NAT-T) الأمان اقترانات الأمان للخوادم التي تعمل من خلال جهاز NAT. ولذلك، إذا كان خادم الشبكة الظاهرية الخاصة (VPN) خلال جهاز NAT، كمبيوتر عميل VPN المستندة إلى نظام التشغيل Windows Vista أو كمبيوتر عميل VPN المستندة إلى Windows Server 2008 لا إجراء "هما بروتوكول نفق الطبقة" (L2TP)/IPsec الاتصال بملقم VPN. يتضمن هذا السيناريو خوادم VPN التي تستخدم Windows Server 2008 و Microsoft Windows Server 2003.بسبب الطريقة التي تم فيها أجهزة NAT ترجمة حركة مرور شبكة الاتصال، قد تواجه نتائج غير متوقعة عند تشغيل خادم من خلال جهاز NAT ثم استخدام بيئة IPsec NAT-T. ولذلك، إذا كان يجب على IPsec للاتصالات، نوصي باستخدام عناوين IP عامة لكافة الملقمات الاتصال من الإنترنت. ومع ذلك، إذا كان لديك لتشغيل خادم من خلال جهاز NAT ثم استخدم بيئة IPsec NAT-T، يمكنك تمكين الاتصال عن طريق تغيير قيمة تسجيل على كمبيوتر عميل VPN وملقم VPN.لإنشاء وتكوين قيمة التسجيل أسوميودبينكابسولاتيونكونتيكستونسيندرولي ، اتبع الخطوات التالية:
  1. تسجيل الدخول إلى كمبيوتر عميل نظام التشغيل Windows Vista كمستخدم عضو في مجموعة المسؤولين.
  2. انقر فوق البدء
    زر البدء بنظام Windows
    وأشر إلى كافة البرامج، انقر فوق البرامج الملحقة، ثم انقر فوق تشغيل، اكتب regedit، وثم انقر فوق موافق. إذا كان مربع الحوار التحكم في حساب المستخدم عرضها على الشاشة وظهور مطالبة برفع الرمز المميز للمسؤول، انقر فوق " متابعة".
  3. حدد موقع مفتاح السجل الفرعي التالي، ثم انقر فوقه:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    ملاحظة: يمكنك أيضا تطبيق قيمة DWORD أسوميودبينكابسولاتيونكونتيكستونسيندرولي Microsoft Windows XP Service Pack 2 (SP2)-جهاز كمبيوتر عميل VPN. للقيام بذلك، حدد موقع ومن ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. من القائمة تحرير، أشر إلىجديد، ثم انقر فوق قيمة DWORD (32-بت).
  5. اكتب أسوميودبينكابسولاتيونكونتيكستونسيندروليومن ثم اضغط ENTER.
  6. انقر نقراً مزدوجاً فوق أسوميودبينكابسولاتيونكونتيكستونسيندرولي، ومن ثم انقر فوق تعديل.
  7. في المربع " بيانات القيمة "، اكتب إحدى القيم التالية:
    • 0 قيمة 0 (صفر) بتكوين Windows حتى لا يتمكن من إنشاء اقترانات أمن مع الخوادم التي تعمل من خلال أجهزة NAT. هذه هي القيمة الافتراضية.
    • 1 قيمة 1 بتكوين Windows حتى يتمكن من إنشاء اقترانات أمن مع الخوادم التي تعمل من خلال أجهزة NAT.
    • 2 قيمة 2 تكوين نظام تشغيل Windows حتى يتمكن من إنشاء اقترانات أمان عند كل من الملقم والكمبيوتر العميل المستند إلى نظام التشغيل Windows Vista أو Windows Server 2008 إلى VPN أجهزة NAT.
  8. انقر فوق "موافق"، ثم قم بإنهاء "محرر التسجيل".
  9. أعد تشغيل الكمبيوتر.

مزيد من المعلومات


للمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة معارف Microsoft":
التحديث 818043 L2TP/IPsec NAT-T لنظام التشغيل Windows XP و Windows 2000
885348 تي NAT IPSec غير مستحسن لأجهزة الكمبيوتر Windows Server 2003 التي يتم من خلال مترجمي عنوان الشبكة