Trenutačno ste izvan mreže i čeka se na ponovno povezivanje s internetom

Konfiguriranje provjere dodatnih polja u peer certifikati tijekom IKE pregovore za L2TP/IPsec tunela veze u sustavu Windows Vista

Važno Ovaj članak sadrži informacije o izmjeni registra. Provjerite jeste li prije izmjene stvorite sigurnosnu kopiju registra. Provjerite znate li kako vratiti registar ako se pojave problemi. Dodatne informacije o tome kako sigurnosne kopije, vraćanju i izmjeni registra potražite u članku iz Microsoftove baze znanja pod sljedećim brojem:
256986 Opis registra sustava Microsoft Windows
UVOD
U ovom se članku opisuje kako onemogućiti provjeru dodatnih polja u peer certifikati tijekom pregovore Internet Key Exchange (IKE) za Layer 2 Tunneling Protocol (L2TP) / Internet Protocol security (IPsec) Tunel veze u sustavu Windows Vista.
Dodatne informacije
Windows Vista strengthens IKE sloj provjere autentičnosti za veze tunela L2TP/IPsec potvrdite sljedeće:
  • Da naziv ili IP adresu peer s kojom računalo traži komunikacije odgovara jednom od sljedećih polja na certifikatu koji se pojavi tijekom pregovore IKE:
    • Polje subject zamjenski naziv
    • Polje Naziv predmeta
  • Da ostala polja certifikat u certifikat koji je izdaje ravnopravnim dodjeljuje svrhe provjere autentičnosti. Ta polja certifikat uključiti polje prošireni korištenje ključa (EKU).
  • Da certifikat koji je izdaje ravnopravnim povezuje ispravne korijenski certifikat. Odgovarajući korijenski certifikat naveden je u IPsec pravila.
Međutim, ove dodatne provjere može uzrokovati pregovore IKE nije uspjela. Na primjer, IKE pregovore možda neće uspjeti ako sustav Windows Vista klijent pokušava povezati pravi poslužitelj usmjeravanja i daljinskog pristupa. U tom slučaju, ako računalo certifikat koji se implementira na poslužitelj usmjeravanja i daljinskog pristupa neće imati jednu ili više skupa potvrđeno polja ispravno, IKE pregovore neće uspjeti. Stoga L2TP tunela veze instalacija i ne uspijeva. Ne preporučujemo da administrator promijeni certifikat računala na rad implementaciju da biste riješili taj problem. U tom slučaju administrator možda želite onemogućiti ove dodatne provjere.

Metode da biste onemogućili dodatne provjere koje se pojavljuju prilikom provjere valjanosti IKE

Prva metoda: Koristi strukturu rasapi32 RASENTRY

Novi zastavice pod nazivom RASEO2_DisableIKENameEkuCheck dodana dwfOptions2 član RASENTRY strukturu. Ako se oznaka postavljena na 1, dodatne provjere koje se pojavljuju prilikom provjere valjanosti IKE nije izvršena. Razvojni inženjer može stvoriti pozivanje virtualne privatne mreže (VPN-a) koji koristi tu oznaku da biste onemogućili dodatne provjere.

Druga metoda: Korištenje Connection Manager Administration Kit

Kada koristite čarobnjak Connection Manager administracije Kit (CMAK) da biste stvorili profil za pozivanje VPN Connection Manager, dodatne provjere koje se pojavljuju prilikom provjere valjanosti IKE može se onemogućiti. Kada koristite mogućnost naprednu prilagodbu CMAK Čarobnjak za stvaranje profila dodaje se novi ključ koji se zove DisableIKENameEkuCheck. Taj ključ dodaje se u odjeljku "[Networking & TunnelDUN]".cms datoteke. Ako je vrijednost ključa postavljena na 1, onemogućuju se dodatne provjere za profil.

Treća metoda: Pomoću prozora mrežne veze

Kada koristite okvir A veze ili mreže Čarobnjak za postavljanje u sustavu Windows Vista da biste stvorili program za pozivanje VPN-a, koristite dijaloški okvir Svojstva za pozivanje da biste onemogućili dodatne provjere. Da biste to učinili, koristite potvrdni okvir atribute naziv i korištenje provjera certifikata poslužitelja . Da biste pronašli taj potvrdni okvir, slijedite ove korake:
  1. Kliknite Start<b00> </b00>  Gumb Start , a zatim Povezivanje.
  2. Desnom tipkom miša kliknite VPN vezu, a zatim kliknite Svojstva.
  3. Kliknite karticu s mrežom , a zatim kliknite Postavke IPsec.
  4. Kliknite korisnički certifikat za provjeru autentičnosti. Sada je dostupan potvrdni okvir atribute naziv i korištenje provjera certifikata poslužitelja .
Kada promijenite tu postavku, mijenja se ključ DisableIKENameEKUCheck u datoteci Rasphone.pbk. Kada onemogućite dodatne provjere vrijednost ključa postavljena na 1. Kada omogućite dodatne provjere vrijednost ključa postavljena na 0.

Četvrti način: Korištenje registra

Upozorenje Nepravilnim izmjenama registra putem programa uređivač registra ili na neki drugi način možete prouzročiti ozbiljne probleme. Tih ćete problema možda morati ponovo instalirati svoj operacijski sustav. Microsoft ne jamči da se mogu riješiti te probleme. Registar mijenjate na vlastitu odgovornost.

Dodati DWORD vrijednost pod nazivom DisableIKENameEkuCheck sljedeći potključ registra:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
Taj ključ registra možete postaviti na 1 da biste globalno onemogućiti dodatne provjere koje se pojavljuju prilikom provjere valjanosti IKE za sve VPN programima na računalu. Da biste to učinili, slijedite ove korake:
  1. Kliknite Start<b00> </b00>  Gumb Start , upišite RegeditPokreni pretraživanje , a zatim na popisu programa kliknite Regedit .

     Dozvola kontrole korisničkog računa Ako se zatraži da unesete administratorsku lozinku ili potvrdu, upišite lozinku ili kliknite Nastavi.
  2. Pronađite i kliknite sljedeći potključ registra:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
  3. Na izborniku Uređivanje , pokažite na Novo, a zatim kliknite DWORD vrijednost.
  4. Vrsta DisableIKENameEkuCheck Naziv DWORD, a zatim pritisnite tipku ENTER.
  5. Desnom tipkom miša kliknite DisableIKENameEkuCheck, a zatim kliknite Izmijeni.
  6. U okviru Value data upišite 1, a zatim kliknite u redu.
  7. Zatvorite Registry Editor, a zatim ponovo pokrenite računalo.
Napomena Ako koristite više od jedne metode opisane u ovom odjeljku da biste onemogućili dodatne provjere, dodatne provjere su onemogućene Ako bilo koju od postavki je onemogućen.

Upozorenje: ovaj je članak automatski preveden

Svojstva

ID članka: 926182 - posljednja izmjena: 06/06/2015 17:38:00 - verzija: 1.0

Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate

  • kbhowto kbexpertiseinter kbmt KB926182 KbMthr
Povratne informacije