أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تكوين خادم L2TP/IPsec من خلال جهاز NAT-T في نظام التشغيل Windows Vista ونظام التشغيل Windows Server "Longhorn" ‏

هام تتضمن هذه المقالة معلومات حول كيفية تعديل السجل. تأكد من نسخ نسخة احتياطية من السجل قبل تعديله. وتأكد أيضًا من معرفتك لكيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية نسخ نسخة احتياطية من السجل واستعادته وتعديله، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
256986 وصف لسجل Microsoft Windows
مقدمة
تحذير قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. وقد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل الذي تستخدمه. ولا تضمن Microsoft إمكانية حل تلك المشكلات. يمكنك تعديل السجل ولكن على مسؤوليتك الشخصية.

تبعًا للإعدادات الافتراضية، لا يدعم نظام التشغيل Windows Vista ونظام التشغيل Microsoft Windows Server، الذي يحمل الاسم الرمزي "Longhorn" اقترانات الأمن لتجاوز ترجمة عناوين الشبكة (NAT-T) الخاص بأمن بروتوكول الإنترنت (IPsec) للخوادم التي تعمل من خلال جهاز NAT. ولذلك، إذا كان خادم الشبكة الظاهرية الخاصة (VPN) يعمل من خلال جهاز NAT، لا يتمكن جهاز كمبيوتر عميل يستند إلى نظام التشغيل Windows Vista على شبكة ظاهرية خاصة (VPN) أو جهاز كمبيوتر عميل يستند إلى نظام التشغيل Windows Server "Longhorn" على شبكة ظاهرية خاصة (VPN) من إجراء اتصال عبر بروتوكول Layer Two Tunneling Protocol (L2TP)/IPsec إلى خادم الشبكة الظاهرية الخاصة (VPN). ويتضمن هذا السيناريو خوادم الشبكات الظاهرية الخاصة التي تعمل بنظام التشغيل Windows Server "Longhorn" ونظام التشغيل Microsoft Windows Server 2003.

بسبب الطريقة التي تقوم بها أجهزة NAT بترجمة نقل البيانات عبر الشبكات، قد تظهر نتائج غير متوقعة إذا قمت بتشغيل خادم من خلال أحد أجهزة NAT ثم قمت بعد ذلك باستخدام بيئة تجاوز ترجمة عناوين الشبكة (NAT-T) الخاص بأمن بروتوكول الإنترنت (IPSec). ولذلك، إذا كان من الضروري وجود أمن بروتوكول الإنترنت (IPsec) لإجراء الاتصال، نوصي باستخدام عناوين IP عامة لكافة الخوادم التي يمكنك الاتصال بها من الإنترنت. على الرغم من ذلك، إذا كان يجب تشغيل خادم من خلال جهاز NAT ثم استخدام بيئة تجاوز ترجمة عناوين الشبكة (NAT-T) الخاص بأمن بروتوكول الإنترنت (IPSec)، يمكنك تمكين الاتصال من خلال تغيير إحدى قيم السجل على جهاز الكمبيوتر العميل للشبكة الظاهرية الخاصة (VPN) وخادم الشبكة الظاهرية الخاصة (VPN).

لإنشاء قيمة السجل
AssumeUDPEncapsulationContextOnSendRule
وتكوينها، اتبع الخطوات التالية:
  1. قم بتسجيل الدخول إلى جهاز الكمبيوتر العميل الذي يعمل بنظام التشغيل Windows Vista كمستخدم عضو في مجموعة المسؤولين (Administrators).
  2. انقر فوق ابدأالزر ، ثم أشر إلى كافة البرامج، ثم انقر فوق البرامج الملحقة، ثم انقر فوق تشغيل، ثم اكتب regedit، وبعد ذلك انقر فوق موافق. في حالة عرض مربع الحوار التحكم في حساب المستخدم على الشاشة وظهور مطالبة برفع الرمز المميز للمسؤول انقر فوق متابعة.
  3. حدد موقع المفتاح الفرعي التالي للتسجيل، ثم انقر فوقه:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    ملاحظة يمكنك أيضًا تطبيق قيمة DWORD
    AssumeUDPEncapsulationContextOnSendRule
    على جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows XP المزود بحزمة الخدمة Service Pack 2 (SP2) ويستند إلى شبكة ظاهرية خاصة (VPN). للقيام بذلك، حدد موقع المفتاح الفرعي التالي للتسجيل، ثم انقر فوقه:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. من القائمة تحرير، أشر إلى جديد، ثم انقر فوق قيمة DWORD (٣٢ بت).
  5. اكتب AssumeUDPEncapsulationContextOnSendRule، ثم اضغط مفتاح الإدخال.
  6. انقر بزر الماوس الأيمن فوق AssumeUDPEncapsulationContextOnSendRule، ثم انقر فوق تعديل.
  7. في المربع بيانات القيمة، اكتب إحدى القيم التالية:
    • ٠
      تقوم القيمة ٠ (صفر) بتكوين نظام تشغيل Windows بحيث لا يتمكن من إنشاء اقترانات أمن مع الخوادم التي تعمل من خلال أجهزة NAT. هذه هي القيمة الافتراضية.
    • ١
      تقوم القيمة ١ بتكوين نظام تشغيل Windows بحيث يتمكن من إنشاء اقترانات أمن مع الخوادم التي تعمل من خلال أجهزة NAT.
    • ٢
      تقوم القيمة ٢ بتكوين نظام تشغيل Windows بحيث يتمكن من إنشاء اقترانات أمن إذا كان الخادم وجهاز الكمبيوتر العميل المستند إلى نظام التشغيل Windows Vista أو نظام التشغيل Microsoft Windows Server، الذي يحمل الاسم الرمزي "Longhorn"، والموجود على شبكة ظاهرية خاصة (VPN) يعملان من خلال أجهزة NAT.
  8. انقر فوق موافق، ثم قم بإنهاء "محرر التسجيل".
  9. أعد تشغيل جهاز الكمبيوتر.
معلومات أخرى
لمزيد من المعلومات، انقر فوق رقمي المقالتين التاليين لعرضهما في "قاعدة المعارف لـ Microsoft" (قد تحتوي هاتان المقالتان على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
818043 تحديث لـ L2TP/IPsec NAT-T الخاص بنظامي التشغيل Windows XP وWindows 2000
885348 لا يُوصى باستخدام IPSec NAT-T على أجهزة كمبيوتر تعمل بنظام التشغيل Windows Server 2003 من خلال مترجمي عناوين الشبكة
خصائص

رقم الموضوع: 926179 - آخر مراجعة: 12/20/2006 11:26:40 - المراجعة: 2.0

Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Microsoft Windows Longhorn Server Beta 1

  • kbinfo kbhowto KB926179
تعليقات