Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Twoja przeglądarka nie jest obsługiwana

Aby używać tej witryny, musisz zaktualizować przeglądarkę.

Zaktualizuj przeglądarkę do najnowszej wersji programu Internet Explorer

Domyślne zachowanie przechodzenia IPsec translatora adresów Sieciowych (NAT-T) zostanie zmieniona w dodatku Service Pack 2 dla systemu Windows XP

WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.

Anglojęzyczna wersja tego artykułu to:885407

WPROWADZENIE
W tym artykule opisano zmiany w zachowaniu domyślnym zabezpieczenia protokołu internetowego (IPsec) sieci adres translacji (adresów sieciowych NAT) Przechodzenie (NAT-T) wprowadzonym w Microsoft Windows XP Service Pack 2 (SP2). Następujące wartości rejestru można zmodyfikować to domyślne zachowanie w systemie Windows XP z dodatkiem SP2:
AssumeUDPEncapsulationContextOnSendRule


Dokonano zmian w implementacji systemu Microsoft Windows 2000 IPsec NAT-T.
Więcej informacji
Ważne Niniejszej sekcji, metodzie lub zadania zawiera kroki, które informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. Należy więc dokładnie wykonaj następujące kroki. Aby zapewnić dodatkową ochronę kopii zapasowej rejestru przed przystąpieniem do modyfikacji. Następnie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących sposobu tworzenia kopii zapasowych i przywracania rejestru kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows


Domyślnie komputery, uruchom system Windows XP z dodatkiem Service Pack 2 i które inicjowania komunikacji zabezpieczonej (zwanym dalej inicjatorami) już obsługiwać przy użyciu protokołu IPsec NAT-T do komputerów zdalnych, które odpowiadają na żądania komunikacji korzystającej z zabezpieczeń IPsec (zwanym dalej obiektów odpowiadających), które znajdują się za translatora adresów sieciowych. To uniknąć potencjalnych problemów z zabezpieczeniami, omówionego w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
885348 NAT-T protokołu IPSec nie jest zalecane dla komputerów systemu Windows Server 2003, znajdujących się za translatorami adresów sieciowych

Na przykład jeśli serwer wirtualnej sieci prywatnej (VPN) z systemem Microsoft Windows Server 2003 jest za translator adresów sieciowych, domyślnie klienta sieci VPN opartych na systemie Windows XP z dodatkiem SP2 nie można wprowadzać Layer Two Tunneling Protocol z IPsec (L2TP/IPsec) połączenia z serwerem sieci VPN.

To domyślne zachowanie można również zapobiec komputery z systemem Windows XP z dodatkiem SP2 połączeń pulpitu zdalnego, które są chronione przez protokół L2TP/IPsec lub tryb transportu protokołu IPsec, gdy komputer docelowy znajduje się za translatora adresów sieciowych.

Ze względu na sposób NAT-T protokołu IPsec działa w systemie Windows XP bez zainstalowanych dodatków service pack i w dodatku Service Pack 1 (SP1) dla systemu Windows XP mogą wystąpić nieoczekiwane wyniki, przy umieścić serwer za translator adresów sieciowych, a następnie za pomocą protokołu IPsec NAT-T. Jeśli wymagają protokołu IPsec dla komunikacji, zaleca się używanie publicznych adresów IP dla wszystkich serwerów, które można połączyć się bezpośrednio z Internetu.

Uwaga Niezależnie od tych zmian komputery z systemem Windows 2000, Windows XP lub Windows Server 2003 obsługują połączenia oparte na protokole IPsec NAT-T jako inicjatora, gdy się za translatora adresów sieciowych.Na przykład laptop klienta sieci VPN protokołu L2TP/IPsec, znajdującego się w sieci prywatnej hotelu mogą inicjować połączenia z serwerem sieci VPN, który używa publicznego adresu internetowego.

Translator adresów Sieciowych jest powszechnie używana technologia, która umożliwia więcej niż jeden komputer udostępnić jeden publiczny adres IP. Translatory adresów sieciowych mapowania adresów prywatnych (10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16), które są używane w prywatnych sieciach publicznych adresów IP, które są używane w Internecie.
Aby uzyskać więcej informacji na temat umieszczania serwerów za translatorami adresów sieciowych, jak skonfigurować mapowania translacji adresów sieciowych dla serwerów i o konsekwencjach do skojarzeń zabezpieczeń IPsec NAT-T dla konkretnej sytuacji kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
885348NAT-T protokołu IPSec nie jest zalecane dla komputerów systemu Windows Server 2003, znajdujących się za translatorami adresów sieciowych

Umożliwić inicjatora IPsec NAT-T połączyć obiekt odpowiadający, który znajduje się za translatorem NAT, należy utworzyć i ustawić wartość rejestru AssumeUDPEncapsulationContextOnSendRule na inicjatora.

Uwaga Przed skonfigurowaniem tej wartości rejestru, firma Microsoft zaleca, skontaktuj się z administratorem sieci lub zapoznać się z zasadami zabezpieczeń firmowych.

Aby utworzyć i skonfigurować wartość rejestru AssumeUDPEncapsulationContextOnSendRule, wykonaj następujące kroki:
  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz regedit, a następnie kliknij przycisk OK.
  2. Zlokalizuj i kliknij następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  3. Na Edycja menu, wskaż Nowy, a następnie kliknij przycisk Wartość DWORD.
  4. W Nowa wartość # 1 pole typu AssumeUDPEncapsulationContextOnSendRule, a następnie naciśnij klawisz ENTER.

    Ważne Nazwa ta wartość jest uwzględniana wielkość liter.
  5. Kliknij prawym przyciskiem myszy AssumeUDPEncapsulationContextOnSendRule, a następnie kliknij przycisk Modyfikowanie.
  6. W Wartość danych Wpisz jedno z następujących wartości:
    • 0 (domyślnie)
      Wartość 0 (zero) konfiguruje systemu Windows XP z dodatkiem SP2, tak aby nie może zainicjować komunikacji korzystającej z zabezpieczeń IPsec z obiektów odpowiadających znajdujących się za translatorami adresów sieciowych.
    • 1
      Wartość 1 konfiguruje system Windows XP z dodatkiem SP2, tak, aby go zainicjować komunikacji korzystającej z zabezpieczeń IPsec z obiektów odpowiadających znajdujących się za translatorami adresów sieciowych.
    • 2
      Wartość 2 konfiguruje dodatku SP2 dla systemu Windows XP, dzięki czemu mogą inicjować komunikacji zabezpieczonej, gdy inicjatorów i obiektów odpowiadających za translatorami adresów sieciowych.

      Uwaga Jest to zachowanie protokołu IPsec NAT-T w systemie Windows XP bez zainstalowanych dodatków service pack i w systemie Windows XP z dodatkiem SP1.
  7. Kliknij przycisk OK, a następnie zamknij Edytor rejestru.
  8. Uruchom ponownie komputer.
Po skonfigurowaniu AssumeUDPEncapsulationContextOnSendRule o wartości 1 lub wartość 2, Windows XP z dodatkiem SP2 można połączyć odpowiadającego znajdującym się za translatora adresów sieciowych. To zachowanie dotyczy połączeń z serwerem sieci VPN z systemem Windows Server 2003.

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 885407 — ostatni przegląd: 06/24/2011 16:28:00 — zmiana: 2.0

  • kbfirewall kbnat kbhowto kbinfo kbmt KB885407 KbMtpl
Opinia