Položky registru, které jsou užitečné v síti adresu překlad procházení (NAT-T) přidružení zabezpečení v systému Windows Vista

ÚVOD

Tento článek popisuje položky registru, které jsou užitečné v síti adresu překlad procházení (NAT-T) přidružení zabezpečení v systému Windows Vista.

Další informace

Položka registru AssumeUDPEncapsulationContextOnSendRule

Položka registru AssumeUDPEncapsulationContextOnSendRule lze použít pro operační systém Windows Vista a předchozími operačními systémy. V systému Windows Vista se položka nachází v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
V dřívějších operačních systémech položka je umístěn v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
Při aktualizaci operačního systému ze systému Windows XP Service Pack 2 (SP2) pro systém Windows Vista, neměňte hodnotu této položky registru a výchozí chování. Proto nemáte obnovit konfiguraci registru podporovat servery, jejichž hostitelem za síťová adresa překlad (NAT) zařízení.

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows
Chcete-li změnit položku registru AssumeUDPEncapsulationContextOnSendRule, postupujte takto:
  1. Přihlaste se k počítači klienta Windows Vista jako uživatel, který je členem skupiny Administrators.
  2. Klepněte na tlačítko Start, do pole Zahájit hledání zadejte regedit a stiskněte klávesu ENTER.

    Poznámka: Pokud se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo potvrďte akci.
  3. Vyhledejte a vyberte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  4. AssumeUDPEncapsulationContextOnSendRule klepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
  5. Do pole Údaj hodnoty zadejte jednu z následujících hodnot:
    • 0

      Hodnota 0 (nula) nastaví systém Windows tak, že jej nelze vytvořit přidružení zabezpečením se servery, které jsou umístěny za zařízení NAT. Jedná se o výchozí hodnotu.
    • 1

      Hodnota 1 nastaví systém Windows tak, že ji lze vytvořit přidružení zabezpečením se servery, které jsou umístěny za zařízení NAT.
    • 2

      Hodnota 2 nakonfiguruje systém Windows tak, aby je vytvoření přidružení zabezpečení, když server a klientský počítač virtuální privátní sítě založené na systému Windows Vista nebo systémem Windows Server 2008 jsou za zařízení NAT.
  6. Klepněte na tlačítko OK a poté ukončete program Editor registru.
  7. Restartujte počítač.

Položka registru IPsecThroughNAT

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows
Chcete-li upravovat tuto položku registru, postupujte takto:
  1. Přihlaste se k počítači klienta Windows Vista jako uživatel, který je členem skupiny Administrators.
  2. Klepněte na tlačítko Start, do pole Zahájit hledání zadejte regedit a stiskněte klávesu ENTER.

    Poznámka: Pokud se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo potvrďte akci.
  3. Vyhledejte a vyberte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
  4. IPsecThroughNATklepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
  5. Do pole Údaj hodnoty zadejte jednu z následujících hodnot:
    • 0

      Hodnota 0 (nula) nastaví systém Windows tak, že jej nelze vytvořit přidružení zabezpečením se servery, které jsou umístěny za zařízení NAT. Jedná se o výchozí hodnotu.
    • 1

      Hodnota 1 nastaví systém Windows tak, že ji lze vytvořit přidružení zabezpečením se servery, které jsou umístěny za zařízení NAT.
    • 2

      Hodnota 2 nakonfiguruje systém Windows tak, aby navázat přidružení zabezpečení při server a systémem Windows Vista nebo klientského počítače systému Windows Server 2008 VPN jsou za zařízení NAT.
  6. Klepněte na tlačítko OK a poté ukončete program Editor registru.
  7. Restartujte počítač.
Následující příkazy můžete také spustit na příkazovém řádku a upravovat tuto položku registru:
  • Chcete-li nastavit hodnotu 0, spusťte následující příkaz:
    netsh advfirewall nastavit globální ipsec nerver ipsecthroughnat
  • Chcete-li nastavit hodnotu na 1, spusťte následující příkaz:
    netsh advfirewall nastavit globální ipsec ipsecthroughnat serverbehindnat
  • Chcete-li nastavit hodnotu 2, spusťte následující příkaz:
    netsh advfirewall nastavit globální ipsec ipsecthroughnat serverandclientbehindnat

Odkazy

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

818043 připojení L2TP/IPsec NAT-T aktualizace pro systém Windows XP a Windows 2000

885348 IPSec NAT-T se nedoporučuje pro systém Windows Server 2003 počítačů za překladače síťových adres

926179 jak nakonfigurovat server L2TP/IPsec za zařízením NAT-T v systému Windows Vista a Windows Server 2008

Vlastnosti

ID článku: 947234 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor