DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 926179 - Última revisão: quinta-feira, 15 de Março de 2007 - Revisão: 2.6

 

INTRODUÇÃO

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Como efectuar uma cópia de segurança e restaurar o registo no Windows


Por predefinição, o Windows Vista e o sistema operativo do Windows Server 2008 não suportam o protocolo Internet (IPsec) rede endereço (translation) Traversal (NAT-T) segurança associações de segurança para servidores que estejam localizados atrás de um dispositivo NAT. Por conseguinte, se o servidor de rede privada virtual (VPN) estiver protegido por um dispositivo NAT, um computador de cliente VPN baseado em Windows Vista ou um computador de cliente VPN baseados no Windows Server 2008 não é possível certificar uma Layer Two Tunneling Protocol (L2TP) / IPsec ligação ao servidor VPN. Este cenário inclui os servidores VPN que executem o Windows Server 2008 e o Microsoft Windows Server 2003.

Devido à forma como no qual dispositivos NAT convertem o tráfego de rede, podem ocorrer resultados inesperados quando colocar um servidor atrás de um dispositivo NAT e, em seguida, utilizar um ambiente IPsec NAT-T. Por conseguinte, se necessitar de IPsec para comunicação, recomendamos que utilize endereços IP públicos para todos os servidores que podem estabelecer ligação a partir da Internet. No entanto, se tiver de colocar um servidor atrás de um dispositivo NAT e, em seguida, utilizar um ambiente IPsec NAT-T, pode activar a comunicação alterando um valor de registo no computador de cliente VPN e o servidor VPN.

Para criar e configurar o valor de registo AssumeUDPEncapsulationContextOnSendRule, siga estes passos:
  1. Inicie sessão no computador de cliente Windows Vista como um utilizador que seja membro do grupo Administradores.
  2. Clique em Iniciar
    Reduzir esta imagemExpandir esta imagem
    Start button
    , aponte para Todos os programas , clique em Acessórios , clique em Executar , escreva regedit e, em seguida, clique em OK . Se a caixa de diálogo Controlo de conta de utilizador é apresentada no ecrã e pede para elevar o token de administrador, clique em continuar .
  3. Localize e, em seguida, clique na seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    Nota Também pode aplicar o valor DWORD AssumeUDPEncapsulationContextOnSendRule para o Microsoft Windows XP Service Pack 2 (SP2) - baseado no computador de cliente VPN. Para o fazer, localize e clique na seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. No menu Editar , aponte para Novo e, em seguida, clique em valor DWORD (32 bits) .
  5. Escreva AssumeUDPEncapsulationContextOnSendRule e, em seguida, prima ENTER.
  6. Clique com o botão direito do rato AssumeUDPEncapsulationContextOnSendRule e, em seguida, clique em Modificar .
  7. Na caixa Dados do valor , escreva um dos seguintes valores:
    • 0
      Um valor de 0 (zero) configura Windows de modo a que não é possível estabelecer associações de segurança com os servidores que estejam localizados atrás de NAT, Network Address TRANSLATION dispositivos. Este é o valor predefinido.
    • 1
      Um valor de 1 configura o Windows para que consiga estabelecer associações de segurança com os servidores que estejam localizados atrás de dispositivos NAT.
    • 2
      Um valor de 2 configura o Windows para que consiga estabelecer associações de segurança quando o servidor e o computador de cliente VPN baseados no Windows Server 2008 ou baseado no Windows Vista estão protegidos por dispositivos NAT.
  8. Clique em OK e saia do Editor de registo.
  9. Reinicie o computador.

Mais Informação

Para obter mais informações, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
818043  (http://support.microsoft.com/kb/818043/ ) Actualização de L2TP/IPsec NAT-T para o Windows XP e Windows 2000
885348  (http://support.microsoft.com/kb/885348/ ) IPSec NAT-T não é recomendado para computadores Windows Server 2003 que estão atrás de conversores de endereços de rede

A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palavras-chave: 
kbmt kbinfo kbhowto KB926179 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 926179  (http://support.microsoft.com/kb/926179/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft