تغيير السلوك الافتراضي اجتياز NAT IPsec (NAT-T) في Windows XP Service Pack 2

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية885407

مقدمة حول
توضح هذه المقالة تغيير في السلوك الافتراضي من "بروتوكول إنترنت" (IPsec) أمان الشبكة عنوان ترجمة (NAT) اجتياز (NAT-T) الذي تم تنفيذه في Microsoft Windows XP Service Pack 2 (SP2). يمكنك تعديل هذا السلوك الافتراضي في Windows XP SP2 باستخدام قيمة التسجيل التالية:
AssumeUDPEncapsulationContextOnSendRule


لم يتم إجراء أي تغيير في تطبيق Microsoft Windows 2000 IPsec NAT-T.
معلومات أخرى
هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows


بشكل افتراضي، تعتمد أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 2 وبدء الاتصالات المؤمنة بواسطة IPSec (يُشار إليها hereafter بـ initiators) لم يعد باستخدام IPsec NAT-T إلى أجهزة الكمبيوتر البعيدة التي يستجيب لطلبات الاتصالات المؤمنة بواسطة IPSec (يُشار إليها hereafter بـ استجابات) التي تعمل من خلال مترجم عنوان شبكة. هذا لتجنب مشاكل الأمان المحتملة كما تمت مناقشته في مقالة "قاعدة معارف Microsoft" التالية:
885348لا ينصح باستخدام IPSec NAT-T لأجهزة الكمبيوتر Windows Server 2003 التي يتم من خلال مترجمي عنوان الشبكة

على سبيل المثال، إذا كان ملقم شبكة خاصة ظاهرية (VPN) يعمل بنظام التشغيل Microsoft Windows Server 2003 خلف مترجم عنوان شبكة اتصال بشكل افتراضي، لا يمكن جعل عميل VPN المستندة إلى Windows XP SP2 على بروتوكول أنفاق الطبقة مع IPSec (L2TP/IPsec) الاتصال بملقم VPN.

أيضاً يمكن هذا السلوك الافتراضي منع أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP مع SP2 من إجراء اتصالات "سطح المكتب البعيد" محمية بواسطة L2TP/IPsec أو بواسطة وضع النقل IPSec عندما يكون الكمبيوتر الوجهة موجود خلف جهاز ترجمة عناوين شبكة.

عن الطريقة التي يعمل IPsec NAT-T في Windows XP بدون تثبيت حزم الخدمة "و" في Windows XP Service Pack 1 (SP1) ، قد تواجه نتائج غير متوقعة عندما تضع خادم من خلال مترجم عنوان شبكة ثم استخدام IPsec NAT-T. لذلك، إذا تطلب IPsec للاتصالات نوصي باستخدام عناوين IP عامة لكافة الملقمات التي يمكن الاتصال بها مباشرةً من الإنترنت.

ملاحظة بغض النظر عن هذه التغييرات أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows Server 2003 أو Windows XP أو Windows 2000 يدعم الاتصالات المستندة إلى IPsec NAT-T كمصدر عند خلال مترجم عنوان شبكة. على سبيل المثال، يمكن محمول عميل VPN L2TP/IPsec الموجود على شبكة اتصال خاصة فندق بدء اتصال بملقم VPN يستخدم عنوان إنترنت عمومية.

NAT هي تقنية مستخدمة بشكل واسع الذي يمكّن الكمبيوتر أكثر من مشاركة عنوان IP عمومي واحد. تعيين مترجمي عنوان الشبكة الخاص عناوين (10.0.0.0/8 172.16.0.0/12 و 192.168.0.0/16) التي يتم استخدامها على شبكات اتصال خاصة إلى عناوين IP عامة المستخدمة على الإنترنت.
لمزيد من المعلومات حول وضع ملقمات خلال مترجمي عنوان الشبكة ، حول كيفية تكوين تعيينات ترجمة عنوان شبكة الاتصال لملقمات وحول إلى النتائج اقترانات أمان IPsec NAT-T تبعًا للموقف معينة انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
885348لا ينصح باستخدام IPSec NAT-T لأجهزة الكمبيوتر Windows Server 2003 التي يتم من خلال مترجمي عنوان الشبكة

للسماح بادئ IPsec NAT-T على للاتصال مستجيب التي يتم من خلال NAT يجب إنشاء وتعيين قيمة التسجيل AssumeUDPEncapsulationContextOnSendRule على البادئ.

ملاحظة قبل تكوين قيمة التسجيل هذه نوصي اتصل بمسؤول الشبكة أو قراءة نهج الأمان الشركة.

إنشاء قيمة التسجيل AssumeUDPEncapsulationContextOnSendRule وتكوينها، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب regedit ثم انقر فوق موافق.
  2. حدد موقع ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  3. من القائمة تحرير ، أشر إلى جديد ثم انقر فوق قيمة DWORD.
  4. في المربع قيمة جديدة # ١ اكتب AssumeUDPEncapsulationContextOnSendRule ثم ثم اضغط ENTER.

    هام هذا اسم قيمة حساس لحالة الأحرف.
  5. انقر بزر الماوس الأيمن فوق AssumeUDPEncapsulationContextOnSendRule لها ثم انقر فوق تعديل.
  6. في المربع بيانات القيمة ، اكتب إحدى القيم التالية:
    • 0 (افتراضي)
      تقوم قيمة 0 (صفر) بتكوين Windows XP SP2 بحيث أنه لا يمكن تهيئة الاتصالات المؤمنة بواسطة IPSec مع استجابات التي تعمل من خلال مترجمي عنوان الشبكة.
    • 1
      تقوم قيمة ١ بتكوين Windows XP SP2 بحيث يتمكن من بدء الاتصالات المؤمنة بواسطة IPSec مع استجابات التي تعمل من خلال مترجمي عنوان الشبكة.
    • 2
      قيمة ٢ بتكوين Windows XP SP2 بحيث أنه قادرة على تهيئة الاتصالات الآمنة IPsec عندما تكون كل initiators و في استجابات خلال مترجمي عنوان الشبكة.

      ملاحظة هذا هو السلوك من IPsec NAT-T في Windows XP بدون تثبيت حزم الخدمة وفي Windows XP SP1.
  7. انقر فوق موافق ثم قم بإنهاء محرر التسجيل.
  8. قم بإعادة تشغيل جهاز الكمبيوتر.
بعد تكوين AssumeUDPEncapsulationContextOnSendRule مع قيمة 1 أو قيمة 2 يمكن الاتصال Windows XP SP2 مستجيب التي يتم من خلال مترجم عنوان شبكة. ينطبق هذا السلوك إلى الاتصالات بملقم VPN بنظام التشغيل Windows Server 2003.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 885407 - آخر مراجعة: 10/11/2006 17:20:47 - المراجعة: 2.5

Microsoft Windows XP Professional SP2

  • kbmt kbfirewall kbnat kbhowto kbinfo KB885407 KbMtar
تعليقات