在網路位址轉譯周遊 (NAT-T) 安全性關聯在 Windows Vista 中會很有幫助的登錄項目

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:947234
簡介
本文將告訴您,在網路位址轉譯周遊 (NAT-T) 安全性關聯在 Windows Vista 中會很有幫助的登錄項目。
其他相關資訊

AssumeUDPEncapsulationContextOnSendRule 登錄項目

Windows Vista 作業系統,並早期的作業系統,可以套用 AssumeUDPEncapsulationContextOnSendRule 登錄項目。在 Windows Vista 中項目位於下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
在早期的作業系統項目位於下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
如果您更新將作業系統從 Windows XP Service Pack 2 (SP2) 至 Windows Vista,並不會變更此登錄項目和預設行為的值。因此,您沒有重設登錄設定,以支援伺服器裝載背後的網路位址轉譯 (NAT) 裝置。

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄
若要修改 AssumeUDPEncapsulationContextOnSendRule 登錄項目,請依照下列步驟執行:
  1. 使用者是系統管理員群組的成員身分登入 Windows Vista 用戶端電腦。
  2. 按一下 [開始]、 在 開始搜尋] 方塊中輸入 regedit],然後按下 ENTER]。

    附註如果出現要求您輸入系統管理員密碼或確認的提示,輸入該密碼或提供確認。
  3. 找出並點選下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  4. AssumeUDPEncapsulationContextOnSendRule,] 上按一下滑鼠右鍵,然後按一下 [修改]
  5. 在 [數值資料] 方塊輸入其中一個下列值:
    • 0

      0 (零) 的值會將 Windows 設定讓它無法建立與伺服器位於 NAT 裝置後面的安全性關聯。這是預設值。
    • 1

      1 的值會將 Windows 設定讓它可以建立與伺服器位於 NAT 裝置後面的安全性關聯。
    • 2

      2 的值會將 Windows 設定讓伺服器與 Windows Vista 基礎或 Windows Server 2008 基礎 VPN 用戶端電腦同時 NAT 裝置後面時,它可以建立安全性關聯。
  6. 按一下 [確定],然後結束 [登錄編輯程式。
  7. 重新啟動電腦。

IPsecThroughNAT 登錄項目

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄
若要修改此登錄項目,請依照下列步驟執行:
  1. 使用者是系統管理員群組的成員身分登入 Windows Vista 用戶端電腦。
  2. 按一下 [開始]、 在 開始搜尋] 方塊中輸入 regedit],然後按下 ENTER]。

    附註如果出現要求您輸入系統管理員密碼或確認的提示,輸入該密碼或提供確認。
  3. 找出並點選下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
  4. IPsecThroughNAT,] 上按一下滑鼠右鍵,然後按一下 [修改]
  5. 在 [數值資料] 方塊輸入其中一個下列值:
    • 0

      0 (零) 的值會將 Windows 設定讓它無法建立與伺服器位於 NAT 裝置後面的安全性關聯。這是預設值。
    • 1

      1 的值會將 Windows 設定讓它可以建立與伺服器位於 NAT 裝置後面的安全性關聯。
    • 2

      2 的值會使它可以建立安全性關聯,將設定 Windows 時在伺服器和 Windows Vista 為基礎或 Windows Server 2008 VPN 用戶端電腦是位於 NAT 裝置之後。
  6. 按一下 [確定],然後結束 [登錄編輯程式。
  7. 重新啟動電腦。
而且,您可以在命令提示字元來修改此登錄項目執行下列命令:
  • 若要將值設定為 [0,執行下列命令:
    netsh advfirewall 設定通用的 IPsec ipsecthroughnat nerver
  • 若要將值設定為 1,執行下列命令:
    netsh advfirewall 設定通用的 IPsec ipsecthroughnat serverbehindnat
  • 若要將值設定為 [2,執行下列命令:
    netsh advfirewall 設定通用的 IPsec ipsecthroughnat serverandclientbehindnat
参考
如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件]:
818043Windows XP 和 Windows 2000 的 L2TP/IPsec NAT-T 更新
885348IPSec NAT-T 不建議用於網路位址轉譯器後面的 Windows Server 2003 電腦
926179如何設定 NAT-T 裝置背後的 L2TP/IPsec 伺服器,Windows Vista 中和在 Windows Server 2008 中

警告:本文為自動翻譯

內容

文章識別碼:947234 - 最後檢閱時間:08/18/2009 21:04:18 - 修訂: 2.0

Windows Vista 商用進階 64 位元版, Windows Vista 家用入門 64 位元版, Windows Vista 家用進階 64 位元版, Windows Vista 旗艦 64 位元版, Windows Vista 商用入門版, Windows Vista 商用入門 64 位元版, Windows Vista 商用進階版, Windows Vista 家用入門版, Windows Vista 家用進階版, Windows Vista 旗艦版, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008

  • kbmt kbexpertiseadvanced kbinfo KB947234 KbMtzh
意見反應