Entrées de Registre qui sont utiles dans le réseau adresse traduction parcourue (NAT-T) associations de sécurité dans Windows Vista

INTRODUCTION

Cet article décrit les entrées de Registre qui sont utiles dans le réseau adresse traduction parcourue (NAT-T) associations de sécurité dans Windows Vista.

Plus d'informations

L’entrée de Registre AssumeUDPEncapsulationContextOnSendRule

L’entrée de Registre AssumeUDPEncapsulationContextOnSendRule peut être appliquée pour le système d’exploitation Windows Vista et les systèmes d’exploitation antérieurs. Dans Windows Vista, l’entrée se trouve dans la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
Dans les systèmes d’exploitation, l’entrée se trouve dans la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
Si vous mettez à jour le système d’exploitation à partir de Windows XP Service Pack 2 (SP2) pour Windows Vista, la valeur de cette entrée de Registre et le comportement par défaut ne changent pas. Par conséquent, vous n’êtes pas obligé de réinitialiser la configuration du Registre pour prendre en charge des serveurs qui se trouvent derrière des périphériques network address translation (NAT).

Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Vous pourriez alors restaurer le Registre si un problème survient. Pour plus d’informations sur la façon de sauvegarder et de restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
322756 comment sauvegarder et restaurer le Registre dans Windows
Pour modifier l’entrée de Registre AssumeUDPEncapsulationContextOnSendRule, procédez comme suit :
  1. Ouvrez une session sur l’ordinateur client Windows Vista en tant qu’utilisateur qui est membre du groupe Administrateurs.
  2. Cliquez sur Démarrer, tapez regedit dans la zone Rechercher , puis appuyez sur ENTRÉE.

    Remarque Si vous êtes invité à entrer un mot de passe administrateur ou une confirmation, tapez le mot de passe ou indiquez la confirmation demandée.
  3. Recherchez et cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  4. Droit sur AssumeUDPEncapsulationContextOnSendRule, puis cliquez sur Modifier.
  5. Dans la zone Données de la valeur , tapez une des valeurs suivantes :
    • 0

      La valeur 0 (zéro) configure Windows de sorte qu’il ne peut pas établir d’associations de sécurité avec des serveurs situés derrière des périphériques NAT. Il s’agit de la valeur par défaut.
    • 1

      Une valeur de 1 configure Windows de sorte qu’il puisse établir des associations de sécurité avec des serveurs situés derrière des périphériques NAT.
    • 2

      Une valeur de 2 configure Windows afin qu’il puisse établir des associations de sécurité lorsque le serveur et l’ordinateur client VPN basé sur Windows Server 2008 ou Windows Vista sont trouvent derrière des périphériques NAT.
  6. Cliquez sur OKet quittez l’Éditeur du Registre.
  7. Redémarrez l'ordinateur.

L’entrée de Registre IPsecThroughNAT

Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Vous pourriez alors restaurer le Registre si un problème survient. Pour plus d’informations sur la façon de sauvegarder et de restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
322756 comment sauvegarder et restaurer le Registre dans Windows
Pour modifier cette entrée de Registre, procédez comme suit :
  1. Ouvrez une session sur l’ordinateur client Windows Vista en tant qu’utilisateur qui est membre du groupe Administrateurs.
  2. Cliquez sur Démarrer, tapez regedit dans la zone Rechercher , puis appuyez sur ENTRÉE.

    Remarque Si vous êtes invité à entrer un mot de passe administrateur ou une confirmation, tapez le mot de passe ou indiquez la confirmation demandée.
  3. Recherchez et cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
  4. Cliquez sur IPsecThroughNAT, puis cliquez sur Modifier.
  5. Dans la zone Données de la valeur , tapez une des valeurs suivantes :
    • 0

      La valeur 0 (zéro) configure Windows de sorte qu’il ne peut pas établir d’associations de sécurité avec des serveurs situés derrière des périphériques NAT. Il s’agit de la valeur par défaut.
    • 1

      Une valeur de 1 configure Windows de sorte qu’il puisse établir des associations de sécurité avec des serveurs situés derrière des périphériques NAT.
    • 2

      Une valeur de 2 configure Windows de sorte qu’il puisse établir des associations de sécurité lorsque le serveur et la station de travail Windows Vista ou de l’ordinateur client VPN de Windows Server 2008 se trouvent derrière des périphériques NAT.
  6. Cliquez sur OKet quittez l’Éditeur du Registre.
  7. Redémarrez l'ordinateur.
En outre, vous pouvez exécuter les commandes suivantes à une invite de commande pour modifier cette entrée de Registre :
  • Pour définir la valeur sur 0, exécutez la commande suivante :
    netsh advfirewall définie ipsec global ipsecthroughnat nerver
  • Pour définir la valeur sur 1, exécutez la commande suivante :
    netsh advfirewall définie ipsec global ipsecthroughnat serverbehindnat
  • Pour définir la valeur sur 2, exécutez la commande suivante :
    netsh advfirewall définie ipsec global ipsecthroughnat serverandclientbehindnat

Références

Pour plus d’informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :

Mise à jour de 818043 L2TP/IPsec NAT-T pour Windows XP et Windows 2000

885348 IPSec NAT-T n’est pas recommandée pour les ordinateurs Windows Server 2003 situés derrière des traducteurs d’adresses réseau

926179 comment configurer un serveur L2TP/IPsec derrière un périphérique NAT-T dans Windows Vista et Windows Server 2008

Propriétés

ID d'article : 947234 - Dernière mise à jour : 17 janv. 2017 - Révision : 1

Commentaires