Windows Vista および Windows Server 2008 で NAT-T デバイスの背後に L2TP/IPsec サーバーを構成する方法


はじめに


重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合にレジストリを復元することができます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756の方法をバックアップし、Windows のレジストリを復元するには


既定で、Windows Vista と Windows Server 2008 オペレーティング システム インターネット プロトコル セキュリティ (IPsec) ネットワーク アドレス変換 (NAT) トラバーサル (NAT-T) セキュリティ アソシエーションに NAT デバイスの背後に配置されているサーバーをサポートしません。したがって、仮想プライベート ネットワーク (VPN) サーバーが NAT デバイスの背後にある場合は、Windows Vista ベースの VPN クライアント コンピューターまたは Windows Server 2008 ベースの VPN クライアント コンピューターすることはできません、レイヤー 2 トンネリング プロトコル (L2TP) と VPN サーバーへの IPsec 接続します。このシナリオには、Windows Server 2008 を実行している VPN サーバーと Microsoft Windows Server 2003 が含まれています。



NAT デバイスでのネットワーク トラフィックの変換により、NAT デバイスの背後にサーバーを配置し、IPsec NAT-T 環境を使用すると予期しない結果が発生する可能性があります。通信に IPsec を設定する必要がある場合、は、インターネットに接続できるすべてのサーバーのパブリック IP アドレスを使用することを勧めします。ただし、NAT デバイスの背後にサーバーを配置し、IPsec NAT-T 環境を使用する必要がある場合は、VPN クライアント コンピューターと VPN サーバー上のレジストリ値を変更することによって通信を有効にできます。

作成しレジストリ値を構成するには、手順に従います。
  1. Windows Vista クライアント コンピューターに Administrators グループのメンバーであるユーザーとしてログオンします。
  2. 開始
    Windows の [スタート] ボタン
    をクリックしてすべてのプログラム] をポイントし、[アクセサリ] をクリックして、実行regeditを入力、し、[ OK] をクリックします。ユーザー アカウント制御] ダイアログ ボックスは、画面に表示され、管理者トークンを昇格するように求められます、[続行] をクリックします。
  3. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    DWORD 値を Microsoft Windows XP Service Pack 2 (SP2) に適用することもできます-ベースの VPN クライアント コンピューターにします。次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. [編集] メニューで、[新規] をクリックし、[DWORD (32 ビット) 値] をクリックします。
  5. AssumeUDPEncapsulationContextOnSendRuleを入力し、ENTER キーを押します。
  6. 右クリックし、[変更] をクリックします。
  7. [値データ] ボックスで、次の値のいずれかを入力します。
    • 0
      0 (ゼロ) の値は、NAT デバイスの背後に配置されているサーバーとのセキュリティ アソシエーションを確立できないように Windows を構成します。これは、既定値です。
    • 1
      1 の値は、NAT デバイスの背後に配置されているサーバーとのセキュリティ アソシエーションを確立できるように Windows を構成します。
    • 2
      2 の値は、サーバーと Windows Vista ベースまたは Windows Server 2008 ベースの VPN クライアント コンピューターの両方が NAT デバイスの背後にいるときにセキュリティ アソシエーションを確立できるように Windows を構成します。
       
  8. [OK] をクリックし、レジストリ エディターを終了します。
  9. コンピューターを再起動します。

詳細


詳細については、マイクロソフトサポート技術記事を表示する次の資料番号をクリックしてください。

818043 L2TP と IPsec NAT-T を Windows XP および Windows 2000 の更新します。

885348ネットワーク アドレス変換器の背後にある Windows Server 2003 コンピューターで IPSec NAT-T は推奨しません