Položky registru přidá směrování a vzdálený přístup systému Windows Server 2008

ÚVOD

Tento článek popisuje položky registru přidá směrování a vzdálený přístup systému Windows Server 2008.

Další informace

Položky registru pro Secure Socket Tunneling Protocol

Poznámka: Zabezpečený protokol SSTP (Socket Tunneling) je nový VPN tunneling protocol, který je zaveden v systému Windows Server 2008.

ListenerPort

Podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Položky registru: ListenerPort
Datový typ: REG_DWORD
Výchozí hodnota: 0

Položka registru ListenerPort můžete změnit port TCP straně serveru, na kterém naslouchá SSTP server. Tuto hodnotu lze nastavit na jakékoli číslo platné 16bitové portu. Pokud je hodnota nastavena na 0, SSTP server naslouchá na výchozí číslo portu, v závislosti na hodnotě položky registru UseHTTPS. Například pokud položka registru UseHTTPS nastavena na 1, výchozí číslo portu naslouchání je 443. Pokud položka registru UseHTTPS nastavena na 0, výchozí číslo portu naslouchání je 80. Položka registru ListenerPort je obvykle užitečné v konfiguracích, kde je VPN server za směrovačem překládání adres (NAT) nebo za reverzní proxy. Všimněte si, že klienti SSTP vždy připojit k portu TCP 443. Toto chování nelze konfigurovat od klientů.

UseHTTPS

Podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Položky registru: UseHTTPS
Datový typ: REG_DWORD
Výchozí hodnota: 1

Položka registru UseHTTPS můžete použít k určení, zda má server SSTP HTTPS port nebo HTTP port sledovat. SSTP server naslouchá na portu HTTP Pokud je hodnota nastavena na hodnotu 0. Pokud je hodnota nastavena na hodnotu 1, SSTP server naslouchá na portu HTTPS. Tato položka registru je obvykle užitečné v situacích Vyrovnávání zatížení. Například zpětného proxy webové nebo Vyrovnávání zatížení SSL může být nakonfigurován přijímat připojení HTTPS a otevřete připojení HTTP k serveru pro vzdálený přístup.

NoCertRevocationCheck

Podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Položky registru: NoCertRevocationCheck
Datový typ: REG_DWORD

Tato položka registru slouží k povolení nebo zakázání Kontrola odvolání certifikátu SSL, který klient VPN se provádí během fáze vyjednávání SSL. Bude provedena kontrola odvolání certifikátu, pokud je hodnota nastavena na hodnotu 0. Pokud je hodnota nastavena na hodnotu 1, bude vynechána kontrola odvolání certifikátu. Všimněte si, že by měla tuto hodnotu nastavit na hodnotu 1 pouze pro ladění. Nenastavujte tuto hodnotu na 1 v prostředí výroby. Ve výchozím nastavení se provádí kontrola odvolání certifikátu.

Sha256Enabled

Podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Položky registru: Sha256Enabled
Datový typ: REG_DWORD

Pro podporu SHA256 SSTP kryptografické vazby můžete použít položku registru Sha256Enabled. Pokud tato hodnota je nastavena na hodnotu 1, je povoleno SHA256. Položka registru Sha256CertificateHash v tomto případě by měl obsahovat algoritmus hash příslušný certifikát. Ve výchozím klienty Windows Vista podporují pouze SHA256. Chcete povolit SHA1 na straně serveru, pokud je podporován v klientech, kteří nepodporují SHA256 SSTP. Pokud jsou povoleny SHA1 a SHA256, bude SSTP použít silnější šifrovací algoritmus. Ve výchozím nastavení je povoleno toto nastavení registru.

Sha256CertificateHash

Podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Položky registru: Sha256CertificateHash
Datový typ: REG_BINARY

Položka registru Sha256CertificateHash obsahuje hodnota hash certifikátu, který je vypočítán pomocí SHA256. Pokud položka registru UseHTTPS nastavena na 1, směrování a vzdálený přístup automaticky naplní hash certifikátu při prvním spuštění služby Směrování a vzdálený přístup. Chcete-li to provést, směrování a vzdálený přístup vyhledá certifikát z úložiště certifikátů počítače a směrování a vzdálený přístup zapíše hodnotu hash pro položku registru Sha256CertificateHash.

Sha1Enabled

Podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Položky registru: Sha1Enabled
Datový typ: REG_DWORD

Sha1Enabled položka registru slouží k povolení podpory kryptografických vazby protokolu SSTP SHA1. Pokud tato hodnota je nastavena na hodnotu 1, je povoleno SHA1. Položka registru Sha1CertificateHash v tomto případě bude obsahovat algoritmus hash příslušný certifikát. Ve výchozím klienty Windows Vista podporují pouze SHA256. Bude pravděpodobně nutné povolit SHA1 na straně serveru, pokud je podporován v klientech, kteří nepodporují SHA256 SSTP. Pokud jsou povoleny SHA1 a SHA256, bude SSTP použít silnější šifrovací algoritmus. Toto nastavení registru je ve výchozím nastavení zakázána.

Sha1CertificateHash

Podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Položky registru: Sha1CertificateHash
Datový typ: REG_BINARY

Položka registru Sha1CertificateHash obsahuje hodnotu hash certifikátu, který vypočítává SHA1. Pokud položka registru UseHTTPS nastavena na 1, směrování a vzdálený přístup automaticky naplní hash certifikátu při prvním spuštění služby Směrování a vzdálený přístup. Chcete-li to provést, směrování a vzdálený přístup vyhledá certifikát z úložiště certifikátů počítače a směrování a vzdálený přístup zapíše hodnotu hash pro položku registru Sha1CertificateHash. Ale pokud položka registru UseHTTPS nastavena na 0, je nutné ručně nasadit hash certifikátu a ujistěte se, že serveru virtuální privátní sítě a vyrovnávání zatížení SSL důvěřovat navzájem.

ServerUri

Podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Položky registru: ServerUri
Datový typ: REG_SZ

ServerUri položka registru je nastavena na hodnotu, která obsahuje následující hodnotu:
sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/
Tato položka registru nesmí změnit, protože je jen pro čtení. Tato položka registru je obvykle užitečné v situacích Vyrovnávání zatížení. Služba Vyrovnávání zatížení sítě přijme připojení HTTPS, který je specifický pro tento identifikátor URI a pak přesměruje Vyrovnávání zatížení připojení k serveru pro vzdálený přístup. Například, pokud název serveru je server. Společnost Contoso.com, přesné HTTPS URI je následující:
https://server.contoso.com/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/

Položky registru pro podporu protokolu IPv6

Poznámka: IPv6 odkazuje na protokol IP verze 6.

EnableIn

Podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6
Položky registru: EnableIn
Datový typ: REG_DWORD
Výchozí hodnota: 1

Vzdálený přístup založený na protokolu IPv6 a směrování vyžádaného volání jsou povoleny, pokud EnableIn hodnota registru nastavena na 1. Pokud je tato hodnota nastavena na 0, jsou zakázány vzdálený přístup založené na protokolu IPv6 a směrování vyžádaného volání.

AllowNetworkAccess

Podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6
Položky registru: AllowNetworkAccess
Datový typ: REG_DWORD

Pokud hodnota položky registru AllowNetworkAccess nastavena na hodnotu 1, je povoleno předávání protokolu IPv6. Pokud je tato hodnota nastavena na 0, je zakázáno předávání protokolu IPv6.

Z

Podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0
Položky registru: Z
Datový typ: REG_DWORD

Položka registru From Určuje výchozí předponu statický fond předponu IPv6.

Chcete-li

Podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0
Položky registru: Chcete-li
Datový typ: REG_DWORD

Na položka registru Určuje předponu koncové statický fond předponu IPv6.

Položky registru pro úrovně šifrování VPN tunelu

AllowPPTPWeakCrypto

Podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
Položky registru: AllowPPTPWeakCrypto
Datový typ: REG_DWORD
Výchozí hodnota: 0

Položka registru AllowPPTPWeakCrypto můžete povolit úroveň šifrování 40bitové a 56bitové šifrování úroveň pro tunelová propojení PPTP. Tyto slabé šifrování úrovně jsou ve výchozím nastavení zakázána.

AllowL2TPWeakCrypto

Podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
Položky registru: AllowL2TPWeakCrypto
Datový typ: REG_DWORD
Výchozí hodnota: 0

Položka registru AllowL2TPWeakCrypto můžete povolit úroveň šifrování Message Digest 5 (MD5) a úroveň šifrování Data Encryption (Standard DES) pro protokol L2tp s tunelových propojení protokolu IPsec (L2TP/IPsec). Tyto slabé šifrování úrovně jsou ve výchozím nastavení zakázána.
Vlastnosti

ID článku: 947054 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor