วิธีการกำหนดค่าเซิร์ฟเวอร์การ L2TP/IPsec หลังอุปกรณ์ NAT T ใน Windows Vista และ Windows Server 2008

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:926179
บทนำ
สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows


โดยค่าเริ่มต้น Windows Vista และระบบปฏิบัติการ Windows Server 2008 ไม่สนับสนุน Internet Protocol (IPsec) การรักษาความปลอดภัยเครือข่ายอยู่แปล (NAT) ข้าม (NAT T) ความปลอดภัยสมาคมไปยังเซิร์ฟเวอร์ที่อยู่เบื้องหลังอุปกรณ์ NAT ดังนั้น ถ้าเซิร์ฟเวอร์เครือข่ายส่วนตัวเสมือน (VPN) หลังอุปกรณ์ NAT เครื่องคอมพิวเตอร์ไคลเอนต์ VPN ที่ใช้ Windows Vista หรือคอมพิวเตอร์ไคลเอนต์ VPN ที่ใช้ Windows Server 2008 ไม่สามารถทำแบบสองชั้น Tunneling Protocol (L2TP) / IPsec การเชื่อมต่อกับเซิร์ฟเวอร์ VPN ได้ สถานการณ์นี้รวมถึงเซิร์ฟเวอร์ VPN ที่ใช้ Windows Server 2008 และ Microsoft Windows Server 2003

เนื่องจากการวิธีการที่อุปกรณ์ NAT แปลปริมาณการใช้งานเครือข่าย คุณอาจพบผลลัพธ์ที่ไม่คาดคิดเมื่อคุณใส่เซิร์ฟเวอร์หลังอุปกรณ์ NAT และจากนั้น ใช้สภาพแวดล้อมของ IPsec NAT-T ดังนั้น ถ้าคุณต้องมี IPsec สำหรับการสื่อสาร เราขอแนะนำให้ คุณใช้ IP แอดเดรสสาธารณะสำหรับเซิร์ฟเวอร์ทั้งหมดที่คุณสามารถเชื่อมต่อจากอินเทอร์เน็ต อย่างไรก็ตาม ถ้าคุณจำเป็นต้องใส่เซิร์ฟเวอร์หลังอุปกรณ์ NAT และจากนั้น ใช้สภาพแวดล้อมของ IPsec NAT-T คุณสามารถใช้การสื่อสาร โดยการเปลี่ยนแปลงค่ารีจิสทรีในคอมพิวเตอร์ไคลเอนต์ VPN และเซิร์ฟเวอร์ VPN

เมื่อต้องการสร้าง และการตั้งค่าคอนฟิก
AssumeUDPEncapsulationContextOnSendRule
รีจิสทรีค่า การทำตามขั้นตอนเหล่านี้:
  1. เข้าสู่ระบบคอมพิวเตอร์ไคลเอนต์ Windows Vista เป็นผู้ใช้ที่เป็นสมาชิกของกลุ่มผู้ดูแล
  2. คลิกเริ่มการทำงานเริ่มการทำงานของปุ่มชี้ไปที่โปรแกรมทั้งหมดคลิกเสริมคลิกเรียกใช้ประเภท:regeditแล้ว คลิกตกลง. ถ้าการการควบคุมบัญชีผู้ใช้กล่องโต้ตอบที่ปรากฏบนหน้าจอ และพร้อมท์ให้คุณระดับโทเค็นระดับผู้ดูแลของคุณ คลิกดำเนินการต่อ.
  3. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้::
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    หมายเหตุ:คุณยังสามารถใช้การ
    AssumeUDPEncapsulationContextOnSendRule
    ค่า DWORD ไปยัง Microsoft Windows XP Service Pack 2 (SP2) - โดยใช้คอมพิวเตอร์ไคลเอนต์ VPN เมื่อต้องการทำเช่นนี้ ค้นหา และคลิกคีย์ ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. ในการแก้ไขเมนู ให้ชี้ไปที่ใหม่แล้ว คลิกdword (32 บิต) ค่า.
  5. ประเภท:AssumeUDPEncapsulationContextOnSendRuleแล้ว กด ENTER
  6. คลิกขวาAssumeUDPEncapsulationContextOnSendRuleแล้ว คลิกปรับเปลี่ยน.
  7. ในการข้อมูลค่า:กล่อง ชนิดหนึ่งในค่าต่อไปนี้:
    • 0
      ค่าเป็น 0 (ศูนย์) สามารถกำหนดค่า Windows เพื่อที่จะไม่สามารถสร้างความสัมพันธ์ของการรักษาความปลอดภัยกับเซิร์ฟเวอร์ที่อยู่เบื้องหลังอุปกรณ์ NAT นี่เป็นค่าเริ่มต้น
    • 1
      ค่าของ 1 สามารถกำหนดค่า Windows เพื่อให้คุณสามารถสร้างความสัมพันธ์ของการรักษาความปลอดภัยกับเซิร์ฟเวอร์ที่อยู่เบื้องหลังอุปกรณ์ NAT
    • 2
      ค่าของ 2 สามารถกำหนดค่า Windows เพื่อให้คุณสามารถสร้างความสัมพันธ์ของการรักษาความปลอดภัยเมื่อเซิร์ฟเวอร์และใช้งาน Windows Vista หรือ Windows Server 2008 ใช้ VPN คอมพิวเตอร์ไคลเอนต์ใช้งานผ่าอุปกรณ์ NAT
  8. คลิกตกลงแล้ว ออกจากตัวแก้ไขรีจิสทรี
  9. เริ่มต้นระบบคอมพิวเตอร์ใหม่
ข้อมูลเพิ่มเติม
หากต้องการทราบข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
818043l2tp/IPsec NAT-T การปรับปรุงสำหรับ Windows XP และ Windows 2000
885348NAT-T ของ ipsec ไม่แนะนำสำหรับคอมพิวเตอร์ของ Windows Server 2003 ที่มีอยู่หลังตัวแปลที่อยู่เครือข่าย

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 926179 - การตรวจสอบครั้งสุดท้าย: 01/16/2011 01:50:00 - ฉบับแก้ไข: 4.0

Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008

  • kbinfo kbhowto kbmt KB926179 KbMtth
คำติชม