Entradas del registro que agrega enrutamiento y acceso remoto en Windows Server 2008

INTRODUCCIÓN

Este artículo enumeran las entradas del registro que agrega enrutamiento y acceso remoto en Windows Server 2008.

Más información

Entradas del registro para el protocolo de túnel de sockets seguros

Nota: Protocolo de túnel de sockets seguros (SSTP) es un nuevo protocolo que se introdujo en Windows Server 2008 de túnel de VPN.

ListenerPort

Subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Entrada del registro: ListenerPort
Tipo de datos: REG_DWORD
Valor predeterminado: 0

Puede utilizar la entrada de registro ListenerPort para cambiar el puerto TCP de servidor en el que escucha el servidor SSTP. Puede establecer este valor a cualquier número de puerto válido de 16 bits. Si el valor se establece en 0, el servidor SSTP escucha en el número de puerto predeterminado, dependiendo del valor de la entrada de registro UseHTTPS. Por ejemplo, si la entrada de registro UseHTTPS se establece en 1, el número de puerto de escucha predeterminado es 443. Si la entrada de registro UseHTTPS se establece en 0, el número de puerto de escucha predeterminado es 80. La entrada de registro ListenerPort es normalmente más útil en configuraciones donde el servidor VPN está detrás de un enrutador de traducción de direcciones de red (NAT) o un proxy inverso. Observe que los clientes SSTP siempre se conectan al puerto TCP 443. No se puede configurar este comportamiento de los clientes.

UseHTTPS

Subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Entrada del registro: UseHTTPS
Tipo de datos: REG_DWORD
Valor predeterminado: 1

Puede utilizar la entrada de registro UseHTTPS para especificar si el servidor SSTP debe escuchar en el puerto HTTPS o en el puerto HTTP. El servidor SSTP escucha en el puerto HTTP si el valor se establece en 0. Si el valor se establece en 1, el servidor SSTP escucha en el puerto HTTPS. Esta entrada del registro es normalmente útil en escenarios de equilibrio de carga. Por ejemplo, un proxy Web inverso o un equilibrador de carga SSL puede configurarse para recibir una conexión HTTPS y abrir una conexión HTTP a un servidor de acceso remoto.

NoCertRevocationCheck

Subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Entrada del registro: NoCertRevocationCheck
Tipo de datos: REG_DWORD

Puede utilizar esta entrada del registro para habilitar o deshabilitar la comprobación de revocación de certificado SSL que realiza el cliente VPN durante la fase de negociación de SSL. Si el valor se establece en 0, se realizará la comprobación de revocación de certificados. Si el valor se establece en 1, se omitirá la comprobación de revocación de certificados. Observe que debe establecer este valor en 1 para la depuración. No establezca este valor en 1 en el entorno de producción. De forma predeterminada, se realiza la comprobación de revocación de certificados.

Sha256Enabled

Subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Entrada del registro: Sha256Enabled
Tipo de datos: REG_DWORD

Puede utilizar la entrada del registro Sha256Enabled para habilitar la compatibilidad SHA256 con enlace de cifrado de SSTP. Si este valor se establece en 1, se habilita SHA256. En este caso, la entrada de registro Sha256CertificateHash debe contener un valor de hash de certificado adecuado. De forma predeterminada, los clientes de Windows Vista admiten sólo SHA256. Puede que desee habilitar SHA1 en el servidor si SSTP se admite en clientes que no admiten SHA256. Si se habilitan SHA1 y SHA256, SSTP utilizará el algoritmo de cifrado más seguro. De forma predeterminada, este valor del registro está habilitada.

Sha256CertificateHash

Subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Entrada del registro: Sha256CertificateHash
Tipo de datos: REG_BINARY

La entrada de registro Sha256CertificateHash contiene un hash de certificado que se calcula mediante SHA256. Si la entrada de registro UseHTTPS se establece en 1, enrutamiento y acceso remoto automáticamente rellena el hash del certificado la primera vez que inicia el enrutamiento y acceso remoto. Para ello, enrutamiento y acceso remoto encuentra un certificado de equipo del almacén de certificados y, a continuación, enrutamiento y acceso remoto escribe el valor hash a la entrada de registro Sha256CertificateHash.

Sha1Enabled

Subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Entrada del registro: Sha1Enabled
Tipo de datos: REG_DWORD

Puede utilizar la entrada del registro Sha1Enabled para habilitar la compatibilidad con SHA1 para el enlace de cifrado de SSTP. Si este valor se establece en 1, se habilita SHA1. En este caso, la entrada de registro Sha1CertificateHash contendrá un valor de hash de certificado adecuado. De forma predeterminada, los clientes de Windows Vista admiten sólo SHA256. Tendrá que habilitar SHA1 en el servidor si SSTP se admite en clientes que no admiten SHA256. Si se habilitan SHA1 y SHA256, SSTP utilizará el algoritmo de cifrado más seguro. De forma predeterminada, este valor del registro está deshabilitado.

Sha1CertificateHash

Subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Entrada del registro: Sha1CertificateHash
Tipo de datos: REG_BINARY

La entrada de registro Sha1CertificateHash contiene un certificado hash de SHA1 calcula. Si la entrada de registro UseHTTPS se establece en 1, enrutamiento y acceso remoto automáticamente rellena el hash del certificado la primera vez que inicia el enrutamiento y acceso remoto. Para ello, enrutamiento y acceso remoto encuentra un certificado de equipo del almacén de certificados y, a continuación, enrutamiento y acceso remoto escribe el valor hash para la entrada de registro Sha1CertificateHash. Sin embargo, si la entrada de registro UseHTTPS se establece en 0, deberá implementar manualmente los valores de hash de certificado para asegurarse de que el servidor VPN y el equilibrador de carga SSL de confianza entre sí.

ServerUri

Subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Entrada del registro: ServerUri
Tipo de datos: REG_SZ

La entrada de registro ServerUri se establece en un valor que contiene el siguiente valor:
sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/
No debe cambiar esta entrada del registro porque es de sólo lectura. Esta entrada del registro es normalmente útil en escenarios de equilibrio de carga. El equilibrador de carga recibe una conexión HTTPS que es específica de este identificador URI y, a continuación, el equilibrador de carga redirige la conexión a un servidor de acceso remoto. Por ejemplo, si el nombre del servidor es el servidor. Contoso.com, el URI HTTPS exacto es el siguiente:
https://server.contoso.com/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/

Entradas del registro para admitir IPv6

Nota: IPv6 se refiere a Protocolo Internet versión 6.

EnableIn

Subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6
Entrada del registro: EnableIn
Tipo de datos: REG_DWORD
Valor predeterminado: 1

Basada en IPv6 de acceso remoto y enrutamiento de marcado a petición se habilitan si se establece el valor del registro EnableIn en 1. Si este valor se establece en 0, se deshabilitan basadas en IPv6 de acceso remoto y enrutamiento de marcado a petición.

AllowNetworkAccess

Subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6
Entrada del registro: AllowNetworkAccess
Tipo de datos: REG_DWORD

Reenvío IPv6 está habilitado si se establece el valor de entrada del registro AllowNetworkAccess en 1. Si este valor se establece en 0, se deshabilita el reenvío IPv6.

De

Subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0
Entrada del registro: De
Tipo de datos: REG_DWORD

La entrada de registro From especifica el prefijo inicial del conjunto de prefijo IPv6 estáticas.

Para

Subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0
Entrada del registro: Para
Tipo de datos: REG_DWORD

La entrada de registro para especifica el prefijo final del conjunto de prefijo IPv6 estáticas.

Entradas del registro para los niveles de cifrado de túnel VPN

AllowPPTPWeakCrypto

Subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
Entrada del registro: AllowPPTPWeakCrypto
Tipo de datos: REG_DWORD
Valor predeterminado: 0

Puede utilizar la entrada del registro AllowPPTPWeakCrypto para habilitar el nivel de cifrado de 40 bits y el nivel de cifrado de 56 bits para túneles PPTP. De forma predeterminada, estos niveles de cifrado débil están deshabilitados.

AllowL2TPWeakCrypto

Subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
Entrada del registro: AllowL2TPWeakCrypto
Tipo de datos: REG_DWORD
Valor predeterminado: 0

Puede utilizar la entrada de registro AllowL2TPWeakCrypto para habilitar el nivel de cifrado de Message Digest 5 (MD5) y el nivel de cifrado estándar de cifrado de datos (DES) para Layer Two Tunneling Protocol con túneles IPsec (L2TP/IPsec). De forma predeterminada, estos niveles de cifrado débil están deshabilitados.
Propiedades

Id. de artículo: 947054 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios