Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Cómo configurar un servidor L2TP/IPsec detrás de un dispositivo NAT-T en Windows Vista y Windows Server 2008

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 926179
INTRODUCCIÓN
Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad y restaurar el registro de Windows


De forma predeterminada, Windows Vista y el sistema operativo Windows Server 2008 no admiten Internet Protocol security (IPsec) red dirección traducción (NAT) transversal (NAT-T) las asociaciones de seguridad con servidores ubicados tras un dispositivo NAT. Por lo tanto, si el servidor de red privada virtual (VPN) está detrás de un dispositivo NAT, un equipo de cliente VPN basado en Windows Vista o en un equipo cliente VPN basado en Windows Server 2008 no puede realizar un protocolo de túnel de capa dos (L2TP) o conexión de IPsec al servidor VPN. Este escenario incluye los servidores VPN que ejecutan Windows Server 2008 y Microsoft Windows Server 2003.

Debido al modo en que los dispositivos NAT traducen el tráfico de red, puede experimentar resultados inesperados cuando coloca un servidor detrás de un dispositivo NAT y, a continuación, utilice un entorno de IPsec NAT-T. Por lo tanto, si debe tener IPsec para la comunicación, le recomendamos que utilice direcciones IP públicas para todos los servidores que puede conectarse a desde Internet. Sin embargo, si tiene que coloca un servidor detrás de un dispositivo NAT y, a continuación, utilizar un entorno de IPsec NAT-T, puede habilitar la comunicación cambiando un valor del registro en el equipo cliente VPN y el servidor VPN.

Crear y configurar el
AssumeUDPEncapsulationContextOnSendRule
registro de valor, siga estos pasos:
  1. Inicie sesión en el equipo cliente Windows Vista como un usuario que sea miembro del grupo Administradores.
  2. Haga clic en InicioBotón Inicio, seleccione Todos los programas, Accesorios, haga clic en Ejecutar, tipo Regedity, a continuación, haga clic en Aceptar. Si el cuadro de diálogo Control de cuentas de usuario se muestra en la pantalla y se le pide que eleve su token de administrador, haga clic en continuar.
  3. Busque y, a continuación, haga clic en la subclave del registro siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    Nota: También puede aplicar la
    AssumeUDPEncapsulationContextOnSendRule
    El valor DWORD a un Microsoft Windows XP Service Pack 2 (SP2)-basado en equipo cliente de VPN. Para ello, busque y, a continuación, haga clic en la subclave del registro siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en valor DWORD (32 bits).
  5. Escriba el AssumeUDPEncapsulationContextOnSendRule, y, a continuación, presione ENTRAR.
  6. Haga clic derecho en AssumeUDPEncapsulationContextOnSendRuley, a continuación, haga clic en Modificar.
  7. En el cuadro Información del valor , escriba uno de los siguientes valores:
    • 0
      Un valor de 0 (cero) configura Windows para que no se puede establecer asociaciones de seguridad con servidores ubicados detrás de dispositivos NAT. Este es el valor predeterminado.
    • 1
      Un valor de 1 configura Windows para que pueda establecer las asociaciones de seguridad con servidores ubicados detrás de dispositivos NAT.
    • 2
      Un valor de 2 configura Windows para que pueda establecer las asociaciones de seguridad cuando el servidor y el equipo de cliente VPN basado en Windows Server 2008 o Windows Vista se encuentran detrás de dispositivos NAT.
  8. Haga clic en Aceptary salga del Editor del registro.
  9. Reinicie el equipo.
Más información
Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
818043 Actualización de NAT-T de L2TP/IPsec para Windows XP y Windows 2000
885348 No se recomienda IPSec NAT-T para equipos de Windows Server 2003 que están detrás de traductores de direcciones de red

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 926179 - Última revisión: 06/11/2016 06:35:00 - Revisión: 3.0

Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008

  • kbinfo kbhowto kbmt KB926179 KbMtes
Comentarios
style="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">