Entradas del registro que son útiles en red dirección traducción recorrido (NAT-T) asociaciones de seguridad en Windows Vista

INTRODUCCIÓN

Este artículo describe las entradas del registro que son útiles en red dirección traducción recorrido (NAT-T) asociaciones de seguridad en Windows Vista.

Más información

La entrada de registro AssumeUDPEncapsulationContextOnSendRule

La entrada de registro AssumeUDPEncapsulationContextOnSendRule puede aplicarse para el sistema operativo Windows Vista y sistemas operativos anteriores. En Windows Vista, la entrada se encuentra en la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
En sistemas operativos anteriores, la entrada se encuentra en la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
Si actualiza el sistema operativo de Windows XP Service Pack 2 (SP2) para Windows Vista, no cambie el valor de esta entrada del registro y el comportamiento predeterminado. Por lo tanto, no es necesario restablecer la configuración de registro para admitir servidores que están hospedados detrás de dispositivos network address translation (NAT).

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows
Para modificar la entrada de registro AssumeUDPEncapsulationContextOnSendRule, siga estos pasos:
  1. Inicie sesión en el equipo cliente Windows Vista como un usuario que sea miembro del grupo Administradores.
  2. Haga clic en Inicio, escriba regedit en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR.

    Nota: Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o proporcione una confirmación.
  3. Busque y, a continuación, haga clic en la subclave del registro siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  4. Haga clic derecho en AssumeUDPEncapsulationContextOnSendRule y, a continuación, haga clic en Modificar.
  5. En el cuadro Información del valor , escriba uno de los siguientes valores:
    • 0

      Un valor de 0 (cero) configura Windows para que no se puede establecer asociaciones de seguridad con servidores ubicados detrás de dispositivos NAT. Este es el valor predeterminado.
    • 1

      Un valor de 1 configura Windows para que pueda establecer las asociaciones de seguridad con servidores ubicados detrás de dispositivos NAT.
    • 2

      Un valor de 2 configura Windows para que pueda establecer las asociaciones de seguridad cuando el servidor y el equipo de cliente VPN basado en Windows Server 2008 o Windows Vista se encuentran detrás de dispositivos NAT.
  6. Haga clic en Aceptary salga del Editor del registro.
  7. Reinicie el equipo.

La entrada de registro IPsecThroughNAT

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows
Para modificar esta entrada del registro, siga estos pasos:
  1. Inicie sesión en el equipo cliente Windows Vista como un usuario que sea miembro del grupo Administradores.
  2. Haga clic en Inicio, escriba regedit en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR.

    Nota: Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o proporcione una confirmación.
  3. Busque y, a continuación, haga clic en la subclave del registro siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
  4. Haga clic en IPsecThroughNATy, a continuación, haga clic en Modificar.
  5. En el cuadro Información del valor , escriba uno de los siguientes valores:
    • 0

      Un valor de 0 (cero) configura Windows para que no se puede establecer asociaciones de seguridad con servidores ubicados detrás de dispositivos NAT. Este es el valor predeterminado.
    • 1

      Un valor de 1 configura Windows para que pueda establecer las asociaciones de seguridad con servidores ubicados detrás de dispositivos NAT.
    • 2

      Un valor de 2 configura Windows para que pueda establecer las asociaciones de seguridad cuando el servidor y el basado en Windows Vista o equipo cliente de VPN de Windows Server 2008 se encuentran detrás de dispositivos NAT.
  6. Haga clic en Aceptary salga del Editor del registro.
  7. Reinicie el equipo.
Además, puede ejecutar los siguientes comandos en el símbolo del sistema para modificar esta entrada del registro:
  • Para establecer el valor en 0, ejecute el siguiente comando:
    netsh advfirewall establece ipsec global ipsecthroughnat nerver
  • Para establecer el valor en 1, ejecute el siguiente comando:
    netsh advfirewall establece ipsec global ipsecthroughnat serverbehindnat
  • Para establecer el valor en 2, ejecute el siguiente comando:
    netsh advfirewall establece ipsec global ipsecthroughnat serverandclientbehindnat

Referencias

Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

818043 actualización de NAT-T de L2TP/IPsec para Windows XP y Windows 2000

885348 IPSec NAT-T no se recomienda para equipos de Windows Server 2003 que están detrás de traductores de direcciones de red

926179 cómo configurar un servidor L2TP/IPsec detrás de un dispositivo NAT-T en Windows Vista y Windows Server 2008

Propiedades

Id. de artículo: 947234 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios