So konfigurieren Sie einen L2TP/IPSec-Server hinter einem NAT-T-Gerät in Windows Vista und Windows Server 2008

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 926179
Einführung
Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Für zusätzlichen Schutz, sichern Sie die Registry, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows


Standardmäßig unterstützen weder Windows Vista- noch Windows Server 2008-Betriebssysteme Internet Protocol Security (IPsec) NAT Traversal (NAT-T)-Sicherheitsassoziationen an Server, die sich hinter einem NAT-Gerät befinden. Daher ist der virtuelle private Netzwerk (VPN) Server hinter einem NAT-Gerät, ein Windows Vista-basierten Clientcomputer oder einem Windows Server 2008-basierten VPN-Clientcomputer nicht möglich eine Layer-2-Tunneling-Protokoll (L2TP) / IPSec-Verbindung mit dem VPN-Server. Dieses Szenario umfasst VPN-Servern unter Windows Server 2008 und Microsoft Windows Server 2003.

Aufgrund der Art, in der NAT-Geräte Netzverkehr übersetzen, können unerwartete Ergebnisse auftreten, wenn Sie einen Server hinter einem NAT-Gerät und dann eine IPsec NAT-T-Umgebung verwenden. Wenn Sie IPsec für die Kommunikation benötigen, empfehlen wir die Verwendung von öffentlicher IP-Adressen für alle Server, die über das Internet hergestellt werden kann. Haben Sie einen Server hinter einem NAT-Gerät und dann eine IPsec NAT-T-Umgebung verwenden, können Sie Kommunikation aktivieren, indem Sie einen Registrierungswert auf dem VPN-Client-Computer und dem VPN-Server ändern.

Erstellen und Konfigurieren der
AssumeUDPEncapsulationContextOnSendRule
Registrierung Wert, gehen Sie folgendermaßen vor:
  1. Melden Sie sich als ein Benutzer Mitglied der Gruppe Administratoren auf dem Windows Vista-Clientcomputer an.
  2. Klicken Sie auf Start Schaltfläche , zeigen Sie auf Programme, klicken Sie auf Zubehör, klicken Sie auf Ausführen, geben Regedit, und klicken Sie dann auf OK. Wenn die Benutzerkontensteuerung auf dem Bildschirm angezeigt und Ihres Administratortokens aufgefordert, klicken Sie auf Weiter.
  3. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann darauf:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    Hinweis Sie können ferner die
    AssumeUDPEncapsulationContextOnSendRule
    DWORD-Wert auf einem Microsoft Windows XP Service Pack 2 (SP2)-basierte VPN-Clientcomputer. Dazu suchen Sie, und klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert (32-Bit).
  5. Typ AssumeUDPEncapsulationContextOnSendRule, und drücken Sie dann die EINGABETASTE.
  6. Klicken Sie mit der rechten Maustaste auf AssumeUDPEncapsulationContextOnSendRule, und klicken Sie dann auf Ändern.
  7. Geben Sie im Feld Wert einen der folgenden Werte:
    • 0
      Der Wert 0 (null) konfiguriert Windows, so dass es Sicherheitszuordnungen mit Servern NICHT einrichten kann, die sich hinter NAT-Geräten befinden. Dies ist der Standardwert.
    • 1
      Der Wert 1 konfiguriert Windows so, dass Sicherheitsassoziationen mit Servern hergestellt werden kann, die sich hinter NAT-Geräten befinden.
    • 2
      Der Wert 2 konfiguriert Windows so, dass es Security Associations herstellen kann, wenn der Server und die Windows Vista oder Windows Server 2008-basierten VPN-Clientcomputer hinter NAT-Geräte sind.
  8. Klicken Sie auf OK, und beenden Sie den Registrierungseditor.
  9. Starten Sie den Computer erneut.
Weitere Informationen
Klicken Sie für weitere Informationen auf die folgenden Artikelnummer, um die betreffende Artikel in der Microsoft Knowledge Base anzuzeigen:
818043 L2TP/IPsec NAT-T-Update für Windows XP und Windows 2000
885348 IPSec NAT-T wird für Windows Server 2003-Computer, die sich hinter Übersetzern für Netzwerkadressen befinden, nicht empfohlen

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 926179 – Letzte Überarbeitung: 07/03/2016 08:17:00 – Revision: 8.0

Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008

  • kbinfo kbhowto kbmt KB926179 KbMtde
Feedback