DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 926179 - Geändert am: Donnerstag, 31. Oktober 2013 - Version: 6.0

 

EINFÜHRUNG

Wichtig Dieser Abschnitt, die Methode oder die Aufgabe enthält Schritte, die erklären, wie Sie die Windows-Registry ändern. Es können schwerwiegende Probleme auftreten, wenn Sie die Windows-Registry falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie Änderungen vornehmen. Gegebenenfalls können Sie dann die Registrierung wiederherstellen, wenn ein Problem auftritt. Für Weitere Informationen zum Sichern und Wiederherstellen der Registrierung, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Sichern und Wiederherstellen der Registrierung in Windows


Standardmäßig werden Windows Vista und das Windows Server 2008-Betriebssystem nicht unterstützt Internet Protocol Security (IPsec) Netzwerk Adresse (Netzwerkadressübersetzung) Traversal (NAT-T)-Sicherheitszuordnungen mit Servern, die sich hinter einem NAT-Gerät befinden. Daher ist der virtuelle private Netzwerk (VPN)-Server hinter einem NAT-Gerät, ein Windows Vista-basierten VPN-Clientcomputer oder einem Windows Server 2008-basierten VPN-Clientcomputer nicht möglich, eine Layer-Two-Tunneling-Protokoll (L2TP) / IPSec-Verbindung mit dem VPN-Server. Dieses Szenario umfasst VPN-Server, auf denen Windows Server 2008 und Microsoft Windows Server 2003.

Wegen der Art, in der NAT-Geräte Netzverkehr übersetzen, können Sie unerwartete Ergebnisse auftreten, wenn Sie einen Server hinter einem NAT-Gerät und dann eine IPsec NAT-T-Umgebung verwenden. Wenn Sie IPsec für die Kommunikation benötigen, empfehlen wir die Verwendung von öffentlicher IP-Adressen für alle Server, die Sie aus dem Internet herstellen können. Wenn Sie einen Server hinter einem NAT-Gerät platzieren und dann eine IPsec NAT-T-Umgebung verwenden müssen, können Sie Kommunikation aktivieren, indem Sie einen Registrierungswert auf dem VPN-Client-Computer und dem VPN-Server zu ändern.

Erstellen und Konfigurieren der AssumeUDPEncapsulationContextOnSendRule Registrierung Wert, gehen Sie folgendermaßen vor:
  1. Melden Sie sich bei der Windows Vista-Clientcomputer als Benutzer an, der Mitglied der Administratorengruppe ist.
  2. Klicken Sie auf Start
    Bild minimierenBild vergrößern
    Schaltfläche "Start"
    , zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie auf Ausführen, geben regedit, und klicken Sie dann auf OK. Wenn das Dialogfeld " Benutzerkontensteuerung " auf dem Bildschirm angezeigt wird und Sie fordert auf, Ihr Administratortoken zu erhöhen, klicken Sie auf Weiter.
  3. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann darauf:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    Hinweis Sie können auch anwenden der AssumeUDPEncapsulationContextOnSendRule DWORD-Wert auf einem Microsoft Windows XP Service Pack 2 (SP2)-basierten VPN-Clientcomputer. Zu diesem Zweck zu suchen Sie, und klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IPSEC
  4. Klicken Sie im Menü Bearbeiten auf neu, und klicken Sie dann auf DWORD-Wert (32-Bit).
  5. Typ AssumeUDPEncapsulationContextOnSendRule, und drücken Sie dann die EINGABETASTE.
  6. Maustaste auf AssumeUDPEncapsulationContextOnSendRule, und klicken Sie dann auf Ändern.
  7. Geben Sie im Feld Wert einen der folgenden Werte:
    • 0
      Der Wert 0 (null) konfiguriert Windows, so dass es Sicherheitszuordnungen mit Servern nicht herstellen kann, die sich hinter NAT-Geräten befinden. Dies ist der Standardwert.
    • 1
      Der Wert 1 konfiguriert Windows, so dass es Sicherheitszuordnungen mit Servern einrichten kann, die sich hinter NAT-Geräten befinden.
    • 2
      Der Wert 2 konfiguriert Windows so, dass es Sicherheitszuordnungen einrichten kann, wenn sich der Server und die Windows Vista-basierten oder Windows Server 2008-basierten VPN-Client-Computer hinter NAT-Geräten befinden.
  8. Klicken Sie auf OK, und beenden Sie den Registrierungs-Editor.
  9. Starten Sie den Computer neu.

Weitere Informationen

Für weitere Informationen klicken Sie auf die folgenden Artikelnummern, um die Artikel der Microsoft Knowledge Base anzusehen:
818043  (http://support.microsoft.com/kb/818043/ ) L2TP/IPsec NAT-T-Update für Windows XP und Windows 2000
885348  (http://support.microsoft.com/kb/885348/ ) IPSec NAT-T wird für Windows Server 2003-Computer, die sich hinter Übersetzern für Netzwerkadressen befinden, nicht empfohlen

Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Keywords: 
kbinfo kbhowto kbmt KB926179 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 926179  (http://support.microsoft.com/kb/926179/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store