NAT-T cihazının arkasında L2TP/IPsec sunucusu yapılandırma
Bu makalede, NAT-T cihazının arkasında L2TP/IPsec sunucusunun nasıl yapılandırıldığı açıklanır.
Şunlar için geçerlidir: Windows 10 - tüm sürümler, Windows Server 2012 R2
Özgün KB numarası: 926179
Özet
Önemli
Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.
Varsayılan olarak, Windows Vista ve Windows Server 2008 bir NAT cihazının arkasında bulunan sunucularla İnternet Protokolü güvenliği (IPsec) ağ adresi çevirisi (NAT) Dolaşma (NAT-T) güvenlik ilişkilendirmelerini desteklemez. Sanal özel ağ (VPN) sunucusu bir NAT cihazının arkasındaysa, Windows Vista veya Windows Server 2008 tabanlı bir VPN istemci bilgisayarı, VPN sunucusuna Katman 2 Tünel Protokolü (L2TP)/IPsec bağlantısı yapamaz. Bu senaryo, Windows Server 2008 ve Windows Server 2003 çalıştıran VPN sunucularını içerir.
NAT cihazlarının ağ trafiğini çevirme şekli nedeniyle aşağıdaki senaryoda beklenmeyen sonuçlarla karşılaşabilirsiniz:
- Bir sunucuyu NAT cihazının arkasına koyarsınız.
- IPsec NAT-T ortamı kullanırsınız.
İletişim için IPsec kullanmanız gerekiyorsa, İnternet'ten bağlanabileceğiniz tüm sunucular için genel IP adreslerini kullanın. Bir SUNUCUYU BIR NAT cihazının arkasına koymanız ve ardından bir IPsec NAT-T ortamı kullanmanız gerekiyorsa, VPN istemci bilgisayarında ve VPN sunucusunda bir kayıt defteri değerini değiştirerek iletişimi etkinleştirebilirsiniz.
AssumeUDPEncapsulationContextOnSendRule kayıt defteri anahtarını ayarlama
AssumeUDPEncapsulationContextOnSendRule kayıt defteri değerini oluşturmak ve yapılandırmak için şu adımları izleyin:
Windows Vista istemci bilgisayarında Yöneticiler grubunun üyesi olan bir kullanıcı olarak oturum açın.
Tüm Programlar Donatıları>>ÇalıştırmayıBaşlat'ı> seçin, regedit yazın ve tamam'ı seçin. Ekranda Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse ve yönetici belirtecinizi yükseltmenizi isterse Devam'ı seçin.
Aşağıdaki kayıt defteri alt anahtarını bulun ve seçin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgentNot
Ayrıca AssumeUDPEncapsulationContextOnSendRule DWORD değerini Microsoft Windows XP Service Pack 2 (SP2) tabanlı bir VPN istemci bilgisayarına da uygulayabilirsiniz. Bunu yapmak için kayıt defteri alt anahtarını bulun ve seçin
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec.Düzenle menüsünde Yeni'nin üzerine gelin ve DWORD (32 bit) Değer'i seçin.
AssumeUDPEncapsulationContextOnSendRule yazın ve ENTER tuşuna basın.
AssumeUDPEncapsulationContextOnSendRule öğesine sağ tıklayın ve değiştir'i seçin.
Değer Verileri kutusuna aşağıdaki değerlerden birini yazın:
0
Bu varsayılan değerdir. 0 olarak ayarlandığında Windows, NAT cihazlarının arkasında bulunan sunucularla güvenlik ilişkilendirmeleri oluşturamaz.
1
1 olarak ayarlandığında Windows, NAT cihazlarının arkasında bulunan sunucularla güvenlik ilişkilendirmeleri oluşturabilir.
2
2 olarak ayarlandığında, hem sunucu hem de VPN istemci bilgisayarı (Windows Vista veya Windows Server 2008 tabanlı) NAT cihazlarının arkasında olduğunda Windows güvenlik ilişkilendirmeleri oluşturabilir.
Tamam'ı seçin ve kayıt defteri Düzenleyici'dan çıkın.
Bilgisayarınızı yeniden başlatın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin