أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

تحديث L2TP/IPsec NAT-T لنظامي التشغيل Windows XP وWindows 2000

تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
أصدرت Microsoft حزمة تحديث لتحسين الوظيفة الحالية لبروتوكول Layer Two Tunneling Protocol ‏(L2TP) و"أمن بروتوكول الإنترنت" (IPsec) على أجهزة الكمبيوتر التي تستخدم نظام التشغيل Microsoft Windows 2000 أو نظام التشغيل Microsoft Windows XP دون وجود حزم خدمة مثبّتة أو نظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 1 ‏(SP1). وقد تم تضمين هذه الوظيفة في نظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 2 ‏(SP2). لذلك، لا يشترط تثبيت حزمة التحديث هذه على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP المزود بحزمة خدمة.

يتضمن هذا التحديث تحسينات على "أمن بروتوكول الإنترنت" لتقديم دعم أفضل لعملاء الشبكة الظاهرية الخاصة (VPN) الذين يعملون من خلال أجهزة ترجمة عناوين الشبكة (NAT). في حالة تطبيق هذا التحديث على جهاز كمبيوتر يستخدم نظام التشغيل Windows XP، وكانت خدمة IPsec "أمن بروتوكول الإنترنت" تواجه خطأ وقت تشغيل ولا يمكن بدء تشغيلها لأي سبب، يعمل برنامج تشغيل IPsec في وضع الحظر نظرًا لعدم تمكنه من تأمين نقل البيانات عبر الشبكة.

ملاحظة تظهر خدمة "أمن بروتوكول الإنترنت" كـ "IPSEC services" في القائمة الخاصة بخدمات النظام.

لمزيد من المعلومات حول أحدث حزمة خدمة لنظام التشغيل Windows XP، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
322389 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows XP

محتويات المقالة

معلومات أخرى

ميزات "أمن بروتوكول الإنترنت" الجديدة والأدوات الإضافية الخاصة بكلٍ من "الإدارة" و"المراقبة"

  • بعد القيام بتثبيت هذا التحديث، يمكن لعملاء L2TP/IPsec المستند إلى نظام التشغيل Windows 2000 أو Windows XP إنشاء اتصالات "أمن بروتوكول الإنترنت" تعمل من خلال جهاز "ترجمة عناوين الشبكة". تستند وظيفة IPsec NAT-T الجديدة إلى طلبات IETF الخاصة بالتعليقات (RFC) رقم 3193 وإصدار 2 لمسودات الإنترنت الأصلية IPsec NAT-T الخاصة بـ IETF. كما يتوفر لدي عملاء نظام التشغيل Windows XP المزود بحزمة الخدمة SP2 هذا الخيار الخاص بالاتصال المحسن. يكون IPsec NAT-T محددًا حاليًا في طلبي التعليقات رقمي ٣٩٤٧ و٣٩٤٨.
  • يمكن لأداة المراقبة الإضافية الخاصة بـ "أمن بروتوكول الإنترنت" المحدَّثة عرض أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP في حالة تثبيت حزمة الخدمة SP2 على هذا الجهاز فقط.
  • يمكن لأداة المراقبة الإضافية المحدَّثة الخاصة بـ "أمن بروتوكول الإنترنت" عرض أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows Server 2003. وبالمثل، يمكن لنظام التشغيل Windows Server 2003 مراقبة أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP المثبَّت عليها حزمة الخدمة SP2.
  • لا يمكن لهذه الأداة الإضافية مراقبة أجهزة الكمبيوتر التي تستخدم نظام التشغيل Windows 2000.
  • تقوم الأداة الإضافية الجديدة الخاصة بإدارة "أمن بروتوكول الإنترنت" بالتبديل إلى وضع القراءة فقط عندما تصادف كائنات نهج تحتوي على ميزات متقدمة تم إنشاؤها في نظام التشغيل Windows Server 2003 (على سبيل المثال، DH2048 أو "تعيين الشهادة" أو عوامل التصفية الديناميكية). وقد يتسبب هذا السلوك في جعل كائنات الأداة الإضافية (على سبيل المثال، القواعد أو قوائم عوامل التصفية أو عروض الوضع الرئيسي) غير قابلة للتحرير وذلك في حالة احتوائها على مراجع لهذه الإعدادات الجديدة. تقوم الأداة الإضافية الخاصة بإدارة "أمن بروتوكول الإنترنت" بالتبديل إلى وضع القراءة فقط بحيث لا يمكنها إزالة الميزات المتقدمة الهامة عن طريق الخطأ.
  • ويمكن لخدمات "أمن بروتوكول الإنترنت" المحدَّثة المتوفرة على أجهزة الكمبيوتر التي تستخدم نظام التشغيل Windows XP عرض معظم الميزات الجديدة المتوفرة في نهج نظام التشغيل Windows Server 2003.

    ملاحظة ميزة "تعيين الشهادة" غير متوفرة.
  • إذا كان هناك إصدار سابق لأداة IPseccmd مثبتًا على جهاز كمبيوتر يستند إلى نظام التشغيل Windows XP (هذه الأداة غير متوفرة في نظام التشغيل Windows 2000)، تكون هناك أداة IPseccmd محدثة مثبتَّة في المجلد محرك الأقراص:\Program Files\Support Tools.

    توفر أداة IPseccmd المحدَّثة الميزات التالية:
    • تشغيل تسجيل الدخول والخروج الخاص بـ "مفتاح إنترنت التبادلي" (IKE) ديناميكيًا.
    • عرض معلومات عن نهج معيَّن حاليًا.
    • السماح بإنشاء نهج دائم لـ "أمن بروتوكول الإنترنت".
    ملاحظة لا يعمل الإصدار السابق لأداة IPseccmd على أجهزة كمبيوتر محدَّثة، كما لا تعمل أداة IPseccmd المحدَّثة على أجهزة كمبيوتر غير محدَّثة.
عودة إلى الأعلى

التوافق والمشكلات المعروفة

قواعد جدار الحماية وIPsec NAT-T

نظرًا لاستناد دعم وظيفة IPsec NAT-T إلى طلبات التعليقات (RFC) الخاصة بـ IETF رقم ٣١٩١ والإصدار 2 لمسودات الإنترنت الأصلية NAT-T الخاصة بـ IETF، ولتشغيل هذه الخدمات خلال جدار حماية، قد يلزم فتح المنافذ والبروتوكولات التالية في قواعد جدار الحماية:
  • "مفتاح الإنترنت التبادلي" - "بروتوكول مخطط بيانات المستخدم" (UDP‏) 500
  • IPsec NAT-T - "بروتوكول مخطط بيانات المستخدم" 4500
  • "آلية تغليف الأمن" (ESP) - "بروتوكول الإنترنت" (IP‏) 50

سيناريوهات معتمدة لاستخدام IPsec NAT-T

تسمح السيناريوهات التالية بإجراء اتصالات IPsec NAT-T تستند إلى L2TP/IPsec. في هذه السيناريوهات، يكون عميل هو العميل الذي يستخدم نظام التشغيل Windows 2000 ولديه التحديث ٨١٨٠٤٣ مثبتًا أو جهاز كمبيوتر يستند إلى نظام التشغيل Windows XP الذي تم تثبيت حزمة الخدمة SP2 عليه. ملقم هو ملقم L2TP/IPsec يستخدم نظام التشغيل Windows Server 2003 ويستخدم الخدمة "التوجيه والوصول عن بُعد".
عميل----> ترجمة عناوين الشبكة ----إنترنت---->ملقم

يعتبر السيناريو معتمدًا وموصي به فقط في حالة عدم عمل الملقم من خلال جهاز "ترجمة عناوين الشبكة".
وقد يقصد أيضًا بملقم L2TP/IPsec منتج عبّارة تابع لجهة أخرى يدعم اتصالات NAT-T.

ملاحظة في حالة تطبيق التحديث رقم ٨١٨٠٤٣ على ملقم يستند إلى نظام التشغيل Windows 2000 ويستخدم خدمة "التوجيه والوصول عن بُعد"، يتعذر على الملقم القيام بوظيفة ملقم L2TP/IPsec خلال هذا السيناريو. كما لا يسمح باتصالات من عملاء L2TP/IPsec الذين يعملون من خلال جهاز "ترجمة عناوين الشبكة" واحد أو أكثر. يعتبر هذا التحديث تحديثًا خاصًا بالعميل فقط. وتمثل وظيفة IPsec NAT-T من جانب الملقم ميزة جديدة تتوفر في خدمة "التوجيه والوصول عن بُعد" الخاصة بنظام التشغيل Windows Server 2003 فقط. لن تتم إضافة دعم من جانب الملقم الخاص بـ IPsec NAT-T إلى خدمة "التوجيه والوصول عن بُعد" الخاصة بنظام التشغيل Windows 2000.

تحديث Diffie-Hellman Group 2048

بالنسبة لعملاء L2TP/IPsec بحيث يمكنهم التفاوض واستخدام تحديث Diffie-Hellman Group 2048، يجب أن يقوم ملقم الوصول عن بُعد الذي يتم الاتصال به بدعم هذه المجموعة.

ملاحظة لاستخدام Diffie-Hellman 2048، يجب إنشاء مفتاح تسجيل فرعي إذا كان جهاز الكمبيوتر الخاص بك يستخدم نظام التشغيل Windows Server 2003. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب regedit، ثم انقر فوق موافق.
  2. حدد موقع مفتاح التسجيل الفرعي التالي، ثم انقر فوقه:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
  3. من القائمة تحرير، أشر إلى جديد، ثم انقر فوق قيمة DWORD.
  4. اكتب NegotiateDH2048، ثم اضغط مفتاح "الإدخال".
  5. انقر بزر الماوس الأيمن فوق NegotiateDH2048، ثم انقر فوق تعديل.
  6. في المربع بيانات القيمة، اكتب 1، ثم انقر فوق موافق.
  7. في القائمة تسجيل، انقر فوق إنهاء.

غير ذلك

  • جهاز إلغاء تحميل "أمن بروتوكول الإنترنت"
    لا تقوم محوّلات شبكة إلغاء تحميل "أمن بروتوكول الإنترنت" بإلغاء تحميل اقترانات الأمان التي تم إنشاؤها بواسطة "ترجمات عناوين الشبكة".
  • عدم عرض ميزات جديدة بشكل صحيح
    قد لا يتم عرض الميزات الجديدة التي تم تمكينها باستخدام نهج "أمن بروتوكول الإنترنت" الخاص بنظام التشغيل Windows Server 2003 بطريقة صحيحة في مراقبة "أمن بروتوكول الإنترنت". ومن الجدير بالملاحظة، أنه يتم عرض مجموعة DH2048 كـ 268435457، بالإضافة إلى عدم عرض أسماء عوامل التصفية الديناميكية (على سبيل المثال، WINS أو DHCP) على الإطلاق (يظهر العمود فارغًا).
  • يقوم مكون "مفتاح الإنترنت التبادلي" الخاص بتطبيق Windows لـ "خدمة بروتوكول الإنترنت" باستخدام وظيفة ممتدة لـ Winsock API والتي يتم تحديد مؤشرها الوظيفي عن طريق استدعاء WSAIoctl(). في حالة تعذر مرور استدعاء الدالة هذا خلال أي "موفر خدمة ذات طبقات" (LSP) مثبَّت، لن يتمكن "أمن بروتوكول الإنترنت" من العمل خلال منفذ "مفتاح الإنترنت التبادلي". يترجم "أمن بروتوكول الإنترنت" هذا على أنه فشل للمكون ومن ثم يقوم بالاستجابة وفقًا لذلك (تظهر رسالة الخطأ "Fail to a Secure Mode" (فشل في الوضع الآمن)). ربما يرجع السبب في عدم قدرة مكون "مفتاح الإنترنت التبادلي" على المرور من خلال "موفر الخدمة ذات الطبقات" إلى برنامج جهة أخرى مثبَّت.
عودة إلى الأعلى
تحذير قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. وقد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل الذي تستخدمه. ولا تضمن Microsoft إمكانية حل تلك المشكلات. يمكنك تعديل السجل ولكن على مسؤوليتك الشخصية. لتغيير سلوك IPsec NAT-T لجهاز كمبيوتر يعمل بنظام تشغيل Windows XP المزود بحزمة الخدمة SP2، يجب إنشاء قيمة التسجيل AssumeUDPEncapsulationContextOnSendRule.

افتراضيًا، لم يعد نظام التشغيل Windows XP المزود بحزمة الخدمة SP2 يدعم اقترانات الأمان الخاصة بـ IPsec NAT-T للملقمات التي تعمل بواسطة مترجم عنوان شبكة. وبالتالي، إذا كان ملقم "الشبكة الظاهرية الخاصة" (VPN) يعمل من خلال مترجم عنوان شبكة، لن يتمكن عميل "الشبكة الظاهرية الخاصة" الذي يستخدم نظام التشغيل Windows XP المزود بحزمة خدمة SP2 من إجراء اتصال L2TP/IPsec مع ملقم "الشبكة الظاهرية الخاصة" افتراضيًا. يشتمل هذا السيناريو على ملقم "شبكة ظاهرية خاصة" يعمل بنظام التشغيل Microsoft Windows Server 2003.

كما يمكن لهذا السلوك الافتراضي منع أجهزة الكمبيوتر التي تعمل بنظام تشغيل Windows XP المزود بحزمة الخدمة SP2 من إجراء اتصالات بين "سطح مكتب بعيد" وL2TP/IPsec عند عمل الكمبيوتر الوجهة بواسطة مترجم عنوان شبكة.

بسبب الطريقة التي يتبعها مترجمو عنوان الشبكة في ترجمة نقل البيانات عبر الشبكة، قد تحصل على نتائج غير متوقعة عندما تقوم بتشغيل ملقم من خلال مترجم عنوان شبكة ومن ثم تقوم باستخدام IPsec NAT-T. وبالتالي، في حالة الحاجة إلى "أمن بروتوكول الإنترنت" لإتمام عملية الاتصال، نوصي باستخدام عناوين "بروتوكول الإنترنت" عامة لجميع الملقمات التي يمكن الاتصال بها مباشرةً من الإنترنت.

لإنشاء قيمة السجل AssumeUDPEncapsulationContextOnSendRule وتكوينها، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب regedit، ثم انقر فوق موافق.
  2. حدد موقع مفتاح التسجيل الفرعي التالي، ثم انقر فوقه:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  3. من القائمة تحرير، أشر إلى جديد، ثم انقر فوق قيمة DWORD.
  4. في المربع قيمة جديدة #1، اكتب AssumeUDPEncapsulationContextOnSendRule، ثم اضغط مفتاح "الإدخال".
  5. انقر بزر الماوس الأيمن فوق AssumeUDPEncapsulationContextOnSendRule، ثم انقر فوق تعديل.
  6. في المربع بيانات القيمة، اكتب إحدى القيم التالية:
    • 0 (افتراضي)
      تقوم القيمة ٠ (صفر) بتكوين نظام التشغيل Windows بحيث لا يتمكن من إنشاء اقترانات أمان مع الملقمات التي تعمل من خلال مترجمي عنوان الشبكة.
    • 1
      تقوم القيمة ١ بتكوين نظام تشغيل Windows بحيث يتمكن من إنشاء اقترانات أمان مع الملقمات التي تعمل من خلال مترجمي عنوان الشبكة.
    • 2
      تقوم القيمة ٢ بتكوين نظام تشغيل Windows بحيث يتمكن من إنشاء اقترانات أمان عندما يقوم كلٌ من الملقم والكمبيوتر العميل الذي يعمل بنظام تشغيل Windows XP المزود بحزمة الخدمة SP2 بالعمل من خلال مترجمي عنوان الشبكة.
  7. انقر فوق موافق، ثم قم بإنهاء "محرر التسجيل".
  8. قم بإعادة تشغيل جهاز الكمبيوتر.
عودة إلى الأعلى

معلومات حزمة الخدمة الخاصة بنظام التشغيل Windows XP

تتوفر هذه الميزة في أحدث حزمة خدمة لنظام التشغيل Windows XP ‏(SP2). لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
322389 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows XP
عودة إلى الأعلى

تحديث نظام التشغيل Windows 2000

لتنزيل هذا التحديث الخاص بنظام التشغيل Windows 2000، قم بزيارة موقع Microsoft التالي على الويب لاستخدام "كتالوج Microsoft Windows Update": قم بالبحث عن رقم معرّف هذه المقالة باستخدام ميزة "خيارات البحث المتقدم" في "كتالوج Windows Update". للقيام بذلك، اتبع الخطوات التالية:
  1. في موقع Microsoft Windows Update، انقر فوق Find updates for Microsoft Windows operating systems (البحث عن تحديثات لأنظمة تشغيل Microsoft Windows).
  2. انقر لتحديد نظام التشغيل واللغة، ثم انقر فوق Advanced Search (بحث متقدم).

    ملاحظة يجب تحديد نظام التشغيل Windows 2000 Professional المزود بحزمة الخدمة Service Pack 3 أو Windows 2000 Professional المزود بحزمة الخدمة Service Pack 4. إذا قمت بتحديد نظام تشغيل مختلف، لن يظهر هذا التحديث في البحث.
  3. في المربع Contains these words (يحتوي على هذه الكلمات)، اكتب 818043، ثم انقر فوق Search (بحث).
لمزيد من المعلومات حول كيفية تنزيل تحديثات من "كتالوج Windows Update"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
323166 كيفية تنزيل تحديثات وبرامج الأجهزة من "كتالوج Windows Update"

المتطلبات المسبقة

تم تصميم حزمة التحديث هذه بحيث يتم تثبيتها على أجهزة الكمبيوتر التي تستخدم نظام التشغيل Windows 2000 المزود بحزمة الخدمة Service Pack 3 أو إصدارات أحدث.

متطلبات إعادة التشغيل

تتطلب حزمة التحديث هذه إعادة تشغيل جهاز الكمبيوتر لتمكين ميزات "أمن بروتوكول الإنترنت" الجديدة.

معلومات استبدال التحديث

لا يحل هذا التحديث محل أي تحديثات أخرى.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل على سمات الملفات المسردة في الجدول التالي (أو أحدث منها). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".
   التاريخ     الوقت    الإصدار      الحجم      اسم الملف   ----------------------------------------------------------------   ١٨ سبتمبر ٢٠٠٠ ٠٧:٠١ م  5.0.2195.1569   33,616  Fips.sys   ٢١ أبريل ٢٠٠٣  ٠٣:١٩ م  5.0.2195.6738   80,848  Ipsec.sys   ٢١ أبريل ٢٠٠٣  ٠٣:١٩ م  5.0.2195.6738   29,456  Ipsecmon.exe        ٢١ أبريل ٢٠٠٣  ٠٣:١٩ م  5.0.2195.6738  390,928  Netdiag.exe         ١ مايو ٢٠٠٣    ٠٩:٣٩ م  5.0.2195.6738  417,552  Oakley.dll          ١ مايو ٢٠٠٣    ٠٩:٣٩ م  5.0.2195.6738   96,528  Polagent.dll        ١ مايو ٢٠٠٣    ٠٩:٣٩ م  5.0.2195.6738  137,488  Polstore.dll        ١ مايو ٢٠٠٣    ٠٩:٣٩ م  5.0.2195.6738   58,128  Rasman.dll          ١ مايو ٢٠٠٣    ٠٩:٣٩ م  5.0.2195.6738  153,360  Rasmans.dll         ١ مايو ٢٠٠٣    ٠٩:٣٩ م  5.0.2195.6738   54,032  Rastapi.dll         ٢١ أبريل ٢٠٠٣  ٠٣:١٩ م  5.0.2195.6738   80,848  Ipsec.sys  ‏(56-bit)
عودة إلى الأعلى
مراجع
للحصول على مزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالات على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
314067 كيفية استكشاف الأخطاء في اتصال TCP/IP بنظام التشغيل Windows XP
257225 استكشاف أخطاء IPsec الأساسية في Microsoft Windows 2000 Server وإصلاحها
816915 مخطط تسمية جديد لملفات حزم تحديثات برامج Microsoft Windows
عودة إلى الأعلى
خصائص

رقم الموضوع: 818043 - آخر مراجعة: 12/08/2015 02:27:18 - المراجعة: 18.3

  • kbnosurvey kbarchive atdownload kbwinxpsp2fix kbdownload kbenv kbwinxppresp2fix kbbug kbfix kbqfe kbwin2000presp5fix KB818043
تعليقات