你目前正处于脱机状态,正在等待 Internet 重新连接

在网络地址转换遍历 (NAT-T) 安全关联在 Windows Vista 中有用的注册表项

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 947234
简介
本文介绍了在网络地址转换遍历 (NAT-T) 安全关联在 Windows Vista 中有用的注册表项。
更多信息

AssumeUDPEncapsulationContextOnSendRule 注册表项

Windows Vista 系统与较早版本的操作系统,则可以应用 AssumeUDPEncapsulationContextOnSendRule 注册表项。在 Windows Vista 中,项位于以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
在较早版本的操作系统项位于以下注册表子项中:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
如果您在更新从 Windows XP Service Pack 2 (SP2) 到 Windows Vista 的操作系统不会更改该注册表项和默认行为的值。因此,您没有重置注册表配置以支持网络地址转换 (NAT) 设备的后面承载的服务器。

重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表
若要修改 AssumeUDPEncapsulationContextOnSendRule 注册表项,请按照下列步骤操作:
  1. 用户是该管理员组的成员身份登录到 Windows Vista 客户端计算机。
  2. 单击 开始、 在 开始搜索 框中键入 regedit,然后按 ENTER 键。

    注意如果将提示您输入管理员密码或进行确认键入了的密码或进行确认。
  3. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  4. 用鼠标右键单击 AssumeUDPEncapsulationContextOnSendRule,然后单击 修改
  5. 数值数据 框中键入下列值之一:
    • 0

      值为 0 (零) 会配置 Windows,以便它不能建立与服务器位于 NAT 设备后面的安全关联。这是默认值。
    • 1

      值为 1 配置 Windows,以便它可以建立与服务器位于 NAT 设备后面的安全关联。
    • 2

      值为 2 可以配置 Windows,以便当服务器和基于 Windows Vista 的或基于 Windows Server 2008 的 VPN 客户端计算机位于 NAT 设备后面时,它可以建立安全关联。
  6. 单击 确定,然后退出注册表编辑器。
  7. 重新启动计算机。

IPsecThroughNAT 注册表项

重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表
若要修改此注册表项,请按照下列步骤操作:
  1. 用户是该管理员组的成员身份登录到 Windows Vista 客户端计算机。
  2. 单击 开始、 在 开始搜索 框中键入 regedit,然后按 ENTER 键。

    注意如果将提示您输入管理员密码或进行确认键入了的密码或进行确认。
  3. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
  4. 用鼠标右键单击 IPsecThroughNAT,然后单击 修改
  5. 数值数据 框中键入下列值之一:
    • 0

      值为 0 (零) 会配置 Windows,以便它不能建立与服务器位于 NAT 设备后面的安全关联。这是默认值。
    • 1

      值为 1 配置 Windows,以便它可以建立与服务器位于 NAT 设备后面的安全关联。
    • 2

      值为 2 配置 Windows,以便它可以建立安全关联时在服务器和基于 Windows Vista 的或 Windows Server 2008 VPN 客户端计算机是位于 NAT 设备后面。
  6. 单击 确定,然后退出注册表编辑器。
  7. 重新启动计算机。
此外,您可以修改该注册表项的命令提示符处运行以下命令:
  • 要将该值设置为 0,运行以下命令:
    netsh advfirewall 设置全局 ipsec ipsecthroughnat nerver
  • 要将该值设置为 1,运行以下命令:
    netsh advfirewall 设置全局 ipsec ipsecthroughnat serverbehindnat
  • 要将值设置 2 运行以下命令:
    netsh advfirewall 设置全局 ipsec ipsecthroughnat serverandclientbehindnat
参考
有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
818043对于 Windows XP 和 Windows 2000 的 l2tp/ipsec NAT-T 更新
885348IPSec NAT-T 不建议将用于 Windows Server 2003 计算机位于网络地址转换器后面的
926179如何配置 l2tp/ipsec 服务器 NAT-T 设备之后,在 Windows Vista 中和 Windows Server 2008 中

警告:本文已自动翻译

属性

文章 ID:947234 - 上次审阅时间:08/18/2009 21:04:18 - 修订版本: 2.0

Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008

  • kbmt kbexpertiseadvanced kbinfo KB947234 KbMtzh
反馈