تغيير السلوك الافتراضي لاجتياز IPsec NAT (NAT-T) في Windows XP Service Pack 2

مقدمة

توضح هذه المقالة تغيير في السلوك الافتراضي "بروتوكول إنترنت" (IPsec) الأمان الشبكة عنوان ترجمة الاجتياز (NAT-T) الذي تم تنفيذه في Microsoft Windows XP Service Pack 2 (SP2). يمكنك تعديل هذا السلوك الافتراضي في Windows XP SP2 باستخدام قيمة التسجيل التالية:
أسوميودبينكابسولاتيونكونتيكستونسيندرولي


قد يتم إجراء أية تغييرات في تطبيق Microsoft Windows 2000 IPsec NAT-T.

مزيد من المعلومات

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows


بشكل افتراضي، تعتمد أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP مع Service Pack 2 والذي بدء اتصالات IPsec آمنة (يشار إلى بادئى) لم يعد استخدام IPsec NAT-T لأجهزة الكمبيوتر البعيدة التي تستجيب لطلبات اتصالات IPsec آمنة (يشار إلى المستجيبين) الموجودة خلف جهاز ترجمة عناوين شبكة. هذا لتجنب مشاكل الأمان المحتملة، كما تمت مناقشته في مقالة قاعدة معارف Microsoft التالية:
885348 تي NAT IPSec غير مستحسن لأجهزة الكمبيوتر Windows Server 2003 التي يتم من خلال مترجمي عنوان الشبكة


على سبيل المثال، إذا كان ملقم الشبكة الخاصة الظاهرية (VPN) الذي يقوم بتشغيل Microsoft Windows Server 2003 مترجم عنوان شبكة اتصال بشكل افتراضي، لا يمكن إجراء عميل VPN المستندة إلى Windows XP SP2 بروتوكول أنفاق الطبقة الثانية مع IPsec (L2TP/IPsec) الاتصال بملقم VPN.

هذا السلوك الافتراضي أيضا منع أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP مع SP2 من إجراء اتصالات "سطح المكتب البعيد" المحمية بواسطة L2TP/IPsec أو بواسطة وضع النقل IPsec عند الكمبيوتر الوجهة الموجود خلف جهاز ترجمة عناوين شبكة.


بسبب الطريقة التي يعمل IPsec NAT-T في نظام التشغيل Windows XP وفي Windows XP Service Pack 1 (SP1) دون تثبيت حزم الخدمات، قد تواجه نتائج غير متوقعة عند تشغيل خادم من خلال مترجم عنوان شبكة ومن ثم استخدام IPsec NAT-T. ولذلك، إذا تطلب IPsec للاتصالات، نوصي باستخدام عناوين IP عامة لكافة الملقمات التي يمكن أن تتصل بها مباشرة من الإنترنت.

ملاحظة: بغض النظر عن هذه التغييرات، تدعم أجهزة كمبيوتر تعمل بنظام التشغيل Windows 2000 أو Windows XP أو Windows Server 2003 اتصالات IPsec NAT-T-تعتمد كبادئ عند مترجم عنوان شبكة. على سبيل المثال، كمبيوتر محمول عميل L2TP/IPsec VPN الموجودة على شبكة خاصة فندق يمكن بدء اتصال بملقم VPN يستخدم عنوان إنترنت عمومي.

NAT هي تقنية تستخدم على نطاق واسع الذي يمكن الكمبيوتر أكثر من مشاركة عنوان IP عمومي واحد. تعيين مترجمي عنوان الشبكة الخاص عناوين (10.0.0.0/8 و 172.16.0.0/12 و 192.168.0.0/16) المستخدمة في الشبكات الخاصة بالعام عناوين IP المستخدمة على شبكة الإنترنت.
لمزيد من المعلومات حول وضع الملقمات من خلال مترجمي عنوان الشبكة حول كيفية تكوين تعيينات ترجمة عنوان شبكة الاتصال للخوادم، والعواقب لاقترانات أمان IPsec NAT-T لحالة معينة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

885348 تي NAT IPSec غير مستحسن لأجهزة الكمبيوتر Windows Server 2003 التي يتم من خلال مترجمي عنوان الشبكة


للسماح لبادئ تي IPsec NAT للاتصال مستجيب الموجود خلف جهاز NAT، يجب إنشاء وتعيين قيمة التسجيل أسوميودبينكابسولاتيونكونتيكستونسيندرولي على البادئ.

ملاحظة: قبل تكوين قيمة السجل هذه، نوصي بالاتصال بمسؤول الشبكة أو قراءة نهج الأمان الشركة الخاصة بك.

لإنشاء وتكوين قيمة التسجيل أسوميودبينكابسولاتيونكونتيكستونسيندرولي، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedit، وثم انقر فوق موافق.
  2. حدد موقع ومن ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  3. من القائمة تحرير ، أشر إلى جديد، ومن ثم انقر فوق قيمة DWORD.
  4. في المربع قيمة جديدة #1 ، اكتب أسوميودبينكابسولاتيونكونتيكستونسيندرولي، ومن ثم اضغط ENTER.

    هام: اسم قيمة هذا غير حساسة لحالة الأحرف.
  5. انقر نقراً مزدوجاً فوق أسوميودبينكابسولاتيونكونتيكستونسيندرولي، ومن ثم انقر فوق تعديل.
  6. في المربع " بيانات القيمة "، اكتب إحدى القيم التالية:
    • 0 (القيمة الافتراضية)
      قيمة 0 (صفر) بتكوين Windows XP SP2 حيث أنه لا يمكنك تأسيس اتصالات IPsec آمنة بالاستجابات التي تعمل من خلال مترجمي عنوان الشبكة.
    • 1
      قيمة 1 بتكوين Windows XP SP2 حتى يمكن الشروع في اتصالات IPsec آمنة بالاستجابات التي تعمل من خلال مترجمي عنوان الشبكة.
    • 2
      قيمة 2 بتكوين Windows XP SP2 حيث يمكنك بدء اتصالات IPsec آمنة عند كل من الجهات التي بادرت والاستجابات خلال مترجمي عنوان الشبكة.

      ملاحظة: وهذا السلوك من IPsec NAT تي في نظام التشغيل Windows XP وفي Windows XP SP1 دون تثبيت حزم الخدمات.
  7. انقر فوق "موافق"، ثم قم بإنهاء "محرر التسجيل".
  8. قم بإعادة تشغيل جهاز الكمبيوتر.
بعد تكوين أسوميودبينكابسولاتيونكونتيكستونسيندرولي بقيمة 1 أو قيمة 2، الاتصال Windows XP SP2 على مستجيب الموجود خلف جهاز ترجمة عناوين شبكة. ينطبق هذا السلوك على الاتصالات بملقم VPN الذي يقوم بتشغيل Windows Server 2003.
خصائص

رقم الموضوع: 885407 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات