Netzwerk Adresse Translation Traversal (NAT-T)-Sicherheitsassoziationen in Windows Vista sind Registrierungseinträge

Einführung

Dieser Artikel beschreibt die Registrierungseinträge Netzwerk Translation Traversal (NAT-T) Sicherheit Adresszuordnungen in Windows Vista sind.

Weitere Informationen

Der Registrierungseintrag AssumeUDPEncapsulationContextOnSendRule

Der Registrierungseintrag AssumeUDPEncapsulationContextOnSendRule kann im Betriebssystem Windows Vista und früheren Betriebssystemen angewendet werden. In Windows Vista befindet sich der Eintrag in den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
Unter früheren Betriebssystemen befindet sich der Eintrag im folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
Wenn Sie das Betriebssystem von Windows XP Service Pack 2 (SP2) auf Windows Vista aktualisieren, werden der Wert dieses Registrierungseintrags und das Standardverhalten nicht geändert. Daher müssen Sie keinen Zurücksetzen die Registrierungskonfiguration Unterstützung von Servern hinter Geräte Network Address Translation (NAT) gehostet werden.

Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 zum Sichern und Wiederherstellen der Registrierung in Windows
Ändern Sie den Registrierungseintrag AssumeUDPEncapsulationContextOnSendRule folgendermaßen Sie vor:
  1. Melden Sie sich als ein Benutzer Mitglied der Gruppe Administratoren auf dem Windows Vista-Clientcomputer an.
  2. Klicken Sie auf Start, geben Sie Regedit in das Feld Suche starten ein, und drücken Sie dann die EINGABETASTE.

    Hinweis Wenn Sie zur Eingabe eines Administratorkennworts oder zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein oder bestätigen Sie den Vorgang.
  3. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann darauf:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  4. Klicken Sie mit der rechten Maustaste auf AssumeUDPEncapsulationContextOnSendRule, und klicken Sie dann auf Ändern.
  5. Geben Sie im Feld Wert einen der folgenden Werte:
    • 0

      Der Wert 0 (null) konfiguriert Windows, so dass es Sicherheitszuordnungen mit Servern NICHT einrichten kann, die sich hinter NAT-Geräten befinden. Dies ist der Standardwert.
    • 1

      Der Wert 1 konfiguriert Windows so, dass Sicherheitsassoziationen mit Servern hergestellt werden kann, die sich hinter NAT-Geräten befinden.
    • 2

      Der Wert 2 konfiguriert Windows so, dass es Security Associations herstellen kann, wenn der Server und die Windows Vista oder Windows Server 2008-basierten VPN-Clientcomputer hinter NAT-Geräte sind.
  6. Klicken Sie auf OK, und beenden Sie den Registrierungseditor.
  7. Starten Sie den Computer neu.

Registrierungseintrag IPsecThroughNAT

Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 zum Sichern und Wiederherstellen der Registrierung in Windows
Gehen Sie folgendermaßen vor, um diesen Registrierungseintrag ändern:
  1. Melden Sie sich als ein Benutzer Mitglied der Gruppe Administratoren auf dem Windows Vista-Clientcomputer an.
  2. Klicken Sie auf Start, geben Sie Regedit in das Feld Suche starten ein, und drücken Sie dann die EINGABETASTE.

    Hinweis Wenn Sie zur Eingabe eines Administratorkennworts oder zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein oder bestätigen Sie den Vorgang.
  3. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann darauf:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
  4. Maustaste auf IPsecThroughNAT, und klicken Sie auf Ändern.
  5. Geben Sie im Feld Wert einen der folgenden Werte:
    • 0

      Der Wert 0 (null) konfiguriert Windows, so dass es Sicherheitszuordnungen mit Servern NICHT einrichten kann, die sich hinter NAT-Geräten befinden. Dies ist der Standardwert.
    • 1

      Der Wert 1 konfiguriert Windows so, dass Sicherheitsassoziationen mit Servern hergestellt werden kann, die sich hinter NAT-Geräten befinden.
    • 2

      Wert 2 konfiguriert Windows Security Associations hergestellt werden kann, wenn der Server und der Windows Vista-basierten oder Windows Server 2008 VPN-Clientcomputer hinter NAT-Geräten.
  6. Klicken Sie auf OK, und beenden Sie den Registrierungseditor.
  7. Starten Sie den Computer neu.
Außerdem führen Sie die folgenden Befehle an der Befehlszeile auf diesen Registrierungseintrag ändern:
  • Um den Wert auf 0 festzulegen, führen Sie den folgenden Befehl ein:
    Netsh Advfirewall Festlegen globaler IPSec-Ipsecthroughnat nerver
  • Um den Wert 1 festzulegen, führen Sie den folgenden Befehl ein:
    Netsh Advfirewall Festlegen globaler IPSec-Ipsecthroughnat serverbehindnat
  • Führen Sie den folgenden Befehl, um den Wert auf 2 gesetzt:
    Netsh Advfirewall Festlegen globaler IPSec-Ipsecthroughnat serverandclientbehindnat

Referenzen

Klicken Sie für weitere Informationen auf die folgenden Artikelnummern, um die betreffenden Artikel in der Microsoft Knowledge Base anzuzeigen:

818043 L2TP/IPsec NAT-T-update für Windows XP und Windows 2000

885348 IPSec NAT-T wird nicht für Windows Server 2003-Computer empfohlen, die sich hinter Übersetzern für Netzwerkadressen befinden

926179 wie Konfigurieren eines L2TP/IPSec-Servers hinter einem NAT-T-Gerät in Windows Vista und Windows Server 2008

Eigenschaften

Artikelnummer: 947234 – Letzte Überarbeitung: 14.01.2017 – Revision: 1

Feedback