أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إدخالات التسجيل إضافة التوجيه والوصول عن بعد في Windows Server 2008

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية947054
مقدمة حول
تسرد هذه المقالة إدخالات السجل التي إضافة التوجيه والوصول عن بعد في Windows Server 2008.
معلومات أخرى

إدخالات التسجيل "بروتوكول الاتصال النفقي مآخذ التوصيل الآمنة"

ملاحظة هو بروتوكول الاتصال النفقي مآخذ التوصيل الآمنة (SSTP) VPN جديد أنفاق بروتوكول المقدمة في Windows Server 2008.

ListenerPort

المفتاح الفرعي للتسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

إدخال التسجيل:ListenerPort
نوع البيانات:reg_dword
القيمة الافتراضية: 0

يمكنك استخدام إدخال التسجيل ListenerPort لتغيير منفذ TCP من جانب الملقم والذي يستمع الملقم SSTP. يمكنك تعيين هذه القيمة إلى أي رقم منفذ صالح 16-بت. إذا تم تعيين القيمة إلى 0 ، الملقم SSTP يستمع إلى رقم المنفذ الافتراضي استناداً إلى قيمة إدخال التسجيل UseHTTPS. على سبيل المثال، إذا تم تعيين إدخال التسجيل UseHTTPS إلى 1 ، هو رقم المنفذ الافتراضي وحدة إصغاء 443. إذا تم تعيين إدخال التسجيل UseHTTPS إلى 0 ، رقم المنفذ وحدة إصغاء الافتراضي هو 80. إدخال التسجيل ListenerPort مفيد عادةً في التكوينات حيث كان ملقم VPN جهاز توجيه ترجمة عنوان شبكة (NAT) أو خلف وكيل عكسي. لاحظ أن العملاء SSTP الاتصال دوماً المنفذ 443 TCP. لا يمكن تكوين هذا السلوك من العملاء.

UseHTTPS

المفتاح الفرعي للتسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

إدخال التسجيل:UseHTTPS
نوع البيانات:reg_dword
القيمة الافتراضية: 1

يمكنك استخدام إدخال التسجيل UseHTTPS لتحديد ما إذا كان يجب أن الملقم SSTP الاستماع على منفذ HTTPS أو على المنفذ HTTP. ملقم SSTP يستمع منفذ HTTP إذا تم تعيين القيمة إلى 0. إذا تم تعيين القيمة إلى 1 ، الملقم SSTP بالإصغاء إلى منفذ HTTPS. إدخال السجل هذا مفيدًا بشكل عام في سيناريوهات موازنة التحميل. على سبيل المثال، قد يتم تكوين وكيل ويب عكسي أو موازن تحميل SSL تلقي اتصال HTTPS وفتح اتصال HTTP إلى ملقم وصول بعيد.

NoCertRevocationCheck

المفتاح الفرعي للتسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

إدخال التسجيل:NoCertRevocationCheck
نوع البيانات:reg_dword

يمكنك استخدام إدخال السجل هذا لتمكين أو لتعطيل عملية التحقق إبطال شهادة SSL الذي يقوم بإجراء عميل VPN أثناء مرحلة مفاوضة SSL. يتم تنفيذ تدقيق الإبطال شهادة إذا تم تعيين القيمة إلى 0. إذا تم تعيين القيمة إلى 1 ، سيتم تخطي تدقيق الإبطال على الشهادة. لاحظ أنه يجب تعيين هذه القيمة إلى 1 فقط من أجل التصحيح. لا تقم بتعيين هذه القيمة إلى 1 في بيئة إنتاج. بشكل افتراضي، يتم تنفيذ تدقيق الإبطال على الشهادة.

Sha256Enabled

المفتاح الفرعي للتسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

إدخال التسجيل:Sha256Enabled
نوع البيانات:reg_dword

يمكنك استخدام إدخال التسجيل Sha256Enabled لتمكين دعم SHA256 للربط SSTP التشفير. إذا تم تعيين هذه القيمة إلى 1 ، يتم تمكين SHA256. في هذه الحالة، يجب أن يحتوي على إدخال التسجيل Sha256CertificateHash تجزئة شهادة مناسب. بشكل افتراضي، تعتمد عملاء Windows Vista SHA256 فقط. قد تحتاج إلى تمكين SHA1 على جانب الملقم في حالة اعتماد SSTP على الأجهزة العميلة التي لا تعتمد SHA256. إذا تم تمكين كل من SHA1 و SHA256 سيستخدم SSTP خوارزمية التشفير أقوى. بشكل افتراضي، يتم تمكين هذا الإعداد التسجيل.

Sha256CertificateHash

المفتاح الفرعي للتسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

إدخال التسجيل:Sha256CertificateHash
نوع البيانات:reg_binary

يحتوي إدخال السجل Sha256CertificateHash تجزئة شهادة محسوبة من قبل SHA256. إذا تم تعيين إدخال التسجيل UseHTTPS إلى 1 التوجيه والوصول البعيد تلقائياً بتعبئة تجزئة الشهادة لأول مرة بدء تشغيل التوجيه والوصول البعيد. للقيام بذلك، التوجيه والوصول عن بعد عثور شهادة كمبيوتر من مخزن الشهادات وكتابة ثم التوجيه والوصول البعيد التجزئة إلى إدخال التسجيل Sha256CertificateHash.

Sha1Enabled

المفتاح الفرعي للتسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

إدخال التسجيل:Sha1Enabled
نوع البيانات:reg_dword

يمكنك استخدام إدخال التسجيل Sha1Enabled لتمكين دعم SHA1 للربط SSTP التشفير. إذا تم تعيين هذه القيمة إلى 1 ، يتم تمكين SHA1. في هذه الحالة، سوف يحتوي على إدخال التسجيل Sha1CertificateHash تجزئة شهادة مناسب. بشكل افتراضي، تعتمد عملاء Windows Vista SHA256 فقط. قد تحتاج إلى تمكين SHA1 على جانب الملقم في حالة اعتماد SSTP على الأجهزة العميلة التي لا تعتمد SHA256. إذا تم تمكين كل من SHA1 و SHA256 سيستخدم SSTP خوارزمية التشفير أقوى. افتراضياً، يتم تعطيل هذا الإعداد التسجيل.

Sha1CertificateHash

المفتاح الفرعي للتسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

إدخال التسجيل:Sha1CertificateHash
نوع البيانات:reg_binary

يحتوي إدخال السجل Sha1CertificateHash تجزئة شهادة حساب SHA1. إذا تم تعيين إدخال التسجيل UseHTTPS إلى 1 التوجيه والوصول البعيد تلقائياً بتعبئة تجزئة الشهادة لأول مرة بدء تشغيل التوجيه والوصول البعيد. للقيام بذلك، التوجيه والوصول عن بعد عثور شهادة كمبيوتر من مخزن الشهادات وكتابة ثم التوجيه والوصول البعيد التجزئة إلى إدخال التسجيل Sha1CertificateHash. ومع ذلك، إذا تم تعيين إدخال التسجيل UseHTTPS إلى 0, يجب يدوياً نشر تجزئات الشهادات للتأكد من أن ملقم VPN و موازن التحميل SSL تثق بعضها البعض.

ServerUri

المفتاح الفرعي للتسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

إدخال التسجيل:ServerUri
نوع البيانات:reg_sz

تم تعيين إدخال التسجيل ServerUri إلى قيمة التي تحتوي على القيمة التالية:
sra_ {BA195980-CD49-458b-9E23-C84EE0ADCD75} /
لا يجب تغيير إدخال التسجيل هذا لأنه للقراءة فقط. إدخال السجل هذا عادةً مفيدة في سيناريوهات موازنة التحميل. يتلقى موازن التحميل اتصال HTTPS الخاصة هذا URI ومن ثم تعيد موازن التحميل توجيه الاتصال بملقم وصول بعيد. على سبيل المثال، إذا كان اسم الملقم server. com contoso URI HTTPS بالضبط كما يلي:
server https://. .com/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ contoso

إدخالات التسجيل للحصول على الدعم IPv6

ملاحظة يشير IPv6 إلى الإصدار 6 من "بروتوكول إنترنت".

EnableIn

المفتاح الفرعي للتسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6

إدخال التسجيل:EnableIn
نوع البيانات:reg_dword
القيمة الافتراضية: 1

يتم تمكين الوصول البعيد المستند إلى IPv6 و توجيه إجراء الطلب إذا تم تعيين قيمة التسجيل EnableIn إلى 1. في حالة تعيين هذه القيمة إلى 0، سيتم تعطيل المستند إلى IPv6 الوصول البعيد والتوجيه إجراء الطلب.

AllowNetworkAccess

المفتاح الفرعي للتسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6

إدخال التسجيل:AllowNetworkAccess
نوع البيانات:reg_dword

يتم تمكين إعادة توجيه IPv6 إذا تم تعيين قيمة إدخال التسجيل AllowNetworkAccess إلى 1. في حالة تعيين هذه القيمة إلى 0، يتم تعطيل إعادة توجيه IPv6.

من

المفتاح الفرعي للتسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0

إدخال التسجيل:من
نوع البيانات:reg_dword

يحدد إدخال التسجيل من البداية بادئة تجمع بادئة IPv6 ثابت.

إلى

المفتاح الفرعي للتسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0

إدخال التسجيل:إلى
نوع البيانات:reg_dword

يحدد إدخال التسجيل إلى بادئة النهاية تجمع بادئة IPv6 ثابت.

إدخالات التسجيل مستويات التشفير نفق VPN

AllowPPTPWeakCrypto

المفتاح الفرعي للتسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

إدخال التسجيل:AllowPPTPWeakCrypto
نوع البيانات:reg_dword
القيمة الافتراضية: 0

يمكنك استخدام إدخال التسجيل AllowPPTPWeakCrypto لتمكين مستوى تشفير 40 بت ومستوى تشفير 56 بت من أجل أنفاق PPTP. افتراضياً، يتم تعطيل هذه المستويات تشفير ضعيف.

AllowL2TPWeakCrypto

المفتاح الفرعي للتسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

إدخال التسجيل:AllowL2TPWeakCrypto
نوع البيانات:reg_dword
القيمة الافتراضية: 0

يمكنك استخدام إدخال التسجيل AllowL2TPWeakCrypto لتمكين مستوى التشفير ملخص الرسالة 5 (MD5) و مستوى التشفير مقياس تشفير البيانات "(DES)" بروتوكول أنفاق الطبقة "مع أنفاق IPSec (L2TP/IPsec). افتراضياً، يتم تعطيل هذه المستويات تشفير ضعيف.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 947054 - آخر مراجعة: 01/14/2008 19:57:38 - المراجعة: 1.2

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter

  • kbmt kbhowto kbexpertiseinter kbinfo KB947054 KbMtar
تعليقات
;did=1&t=">t/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("