IPsec NAT mit WIN XP SP2

In Windows XP Service Pack 2 wird das Standardverhalten IPsec NAT Durchlauf (N...
Suche in ->
Page 1 of 2
Deutsche Artikel
In Windows XP Service Pack 2 wird das Standardverhalten IPsec
NAT Durchlauf (NAT-T) geändert
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft
Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise
überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele
Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich
optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt,
insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen.
Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der
Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch
Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen
könnten.
Wichtig: dieser Artikel enthält Information über das
Artikel-ID
: 885407
Ändern der Registrierung. Stellen Sie sicher, die
Geändert am : Mittwoch, 11. Oktober 2006
Registrierung zu sichern, bevor Sie es ändern. Stellen Sie
Version
: 2.2
sicher, dass Sie das Wiederherstellen der Registrierung,
wenn ein Problem auftritt, bezeichnen. Erhalten Sie
Weitere Informationen, wie zu dem Sichern, dem Wiederherstellen und dem Ändern der Registrierung, indem
auf die folgende Artikelanzahl klickt, um den Artikel der Microsoft Knowledge Base zu lesen:
256986 (http://support.microsoft.com/kb/256986/) Beschreibung der Microsoft Windows-Registrierung
EINFÜHRUNG
Dieser Artikel beschreibt eine Änderung in dem Standard-Adresse-Netzwerk-IP-Verhalten Sicherheit (IPSec)
Übersetzung (NAT) Durchlauf (NAT-T) der in Microsoft Windows XP Service Pack 2 (mit SP2) implementiert
worden ist. Sie können dieses Standardverhalten in Windows XP SP2 ändern, indem Sie den folgenden
Registrierungswert verwenden:
AssumeUDPEncapsulationContextOnSendRule
In der Implementierung von Microsoft Windows 2000 IPsec NAT-T ist keine Änderung vorgenommen worden.
Weitere Informationen
Warnung: Schwerwiegende Probleme können falsch bei dem Ändern der Registrierung, indem
Registrierungs-Editor verwendet oder eine andere Methode verwendet, auftreten. Diese Probleme erfordern
möglicherweise Neu-Installation Ihres Betriebssystems. Nicht dafür kann Microsoft garantieren, dass diese
Probleme behoben werden können. Ändern Sie die Registrierung auf der eigenen Verantwortung.
Computer, auf dem Windows XP mit Service Pack 2 ausgeführt wird und Computer über eine Verbindung
IPsec-Secured kommunizieren (hereafter Kommunikation als Initiatoren bezeichnet wird) unterstützen IPsec
NAT-T standardmäßig mit Remotecomputer nicht länger, die auf Anforderungen IPsec-secured
Kommunikation (die hereafter als Antworten bezeichnet wird) reagieren, die sich hinter einem
Netzwerkadressenübersetzer befinden. Das ist, mögliche Sicherheitsprobleme wie behandelt in dem
folgenden Artikel der Microsoft Knowledge Base zu vermeiden:
885348 (http://support.microsoft.com/kb/885348/) IPSec NAT-T wird für Windows Server 2003-Computer
nicht empfohlen, die sich hinter Netzwerkadressenübersetzern befinden
Wenn Ihr VPN (VPN) Server, auf dem Microsoft Windows Server 2003 ausgeführt wird, hinter einem
Netzwerkadressenübersetzer in Standardeinstellung ist, kann ein L2TP mit IPSec (L2TP/IPsec) Verbindung
mit dem VPN-Server ein Windows XP SP2-based VPN-Clients beispielsweise nicht vornehmen.
Dieses Standardverhalten kann außerdem Computer verhindern, auf denen Windows XP mit SP2 in dem
Herstellen von Remotedesktop-Verbindungen ausgeführt wird, die durch L2TP/IPsec oder IPSecTransportmodus geschützt sind, wenn sich der Zielcomputer hinter einem Netzwerkadressenübersetzer
befindet.
Tritt unerwarteter Ergebnisse möglicherweise aufgrund der Art, ohne Service Pack und in Windows XP
Service Pack 1 ( 1) IPsec NAT-T in Windows XP funktioniert, die installiert wird, auf, wenn Sie einen Server
hinter einem Netzwerkadressenübersetzer setzen und wenn IPsec NAT-T. dann verwenden. IPSec wenn
erforderlich für Kommunikation empfehlen wir aus Grund, dass Sie öffentliche IP Adressen für alle Server
verwenden, die Sie direkt aus dem Internet mit verbinden können.
Hinweis: Computer, auf denen Windows 2000, Windows XP oder Windows Server 2003 ausgeführt werden,
unterstützen Verbindungen von IPsec NAT-T-based trotz dieser Änderungen bei dem Befinden hinter einem
Netzwerkadressenübersetzer als einen Initiator. Beispielsweise kann eine Verbindung mit einem VPN-Server
unter Verwendung einer öffentlichen Internetadresse L2TP/IPsec VPN ein Client-Laptop initiieren, der sich in
einem privaten Hotelnetzwerk befindet.
NAT ist eine widely-used Technologie, die es mehrere Computer ermöglicht, eine öffentliche einzige IPAdresse gemeinsam zu nutzen. Adressennetzwerkübersetzer ordnen private Adressen (10.0.0.0/8,
172.16.0.0/12 und 192.168.0.0/16) zu, die in privaten Netzwerken an öffentlichen IP-Adressen verwandt
werden, die in dem dem Internet verwandt werden.
Erhalten Sie Weitere Informationen zu dem Speichern von Servern hinter Netzwerkadressenübersetzern über
Netzwerkadressenübersetzungszuordnungen für Server konfigurieren, und die Konsequenzen zu IPSec-NATT-Sicherheitszuordnungen für eine bestimmte Situation, indem auf die folgende Artikelanzahl klickt, um den
http://support.microsoft.com/kb/885407/de
09.03.2008
In Windows XP Service Pack 2 wird das Standardverhalten IPsec NAT Durchlauf (N...
Page 2 of 2
Artikel der Microsoft Knowledge Base zu lesen:
885348 (http://support.microsoft.com/kb/885348/) IPSec NAT-T wird für Windows Server 2003-Computer
nicht empfohlen, die sich hinter Netzwerkadressenübersetzern befinden
Um einem IPSec-NAT-T-Initiator zu ermöglichen hergestellt, müssen Sie den
AssumeUDPEncapsulationContextOnSendRule-Registrierungswert erstellen und Sie müssen auf den Initiator
festlegen.
Hinweis: wir empfehlen, dass Sie sich an Ihren Netzwerkadministrator wenden, oder Ihre
Sicherheitsrichtlinie des Unternehmen lesen, bevor Sie diesen Registrierungswert konfigurieren.
Gehen Sie folgendermaßen vor, um den AssumeUDPEncapsulationContextOnSendRule-Registrierungswert zu
erstellen, und zu konfigurieren:
1.
Auf Start klickt Sie, klicken Sie auf Ausführen, Typ regedit, Und dann klicken Sie auf OK.
2.
Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
3.
Klicken Sie in dem Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert.
4.
Geben Sie in dem Feld Neuer Wert # 1 den neuen ein
AssumeUDPEncapsulationContextOnSendRule, Und die EINGABETASTE dann drückt.
Wichtig: dieser Wertname ist case sensitive.
5.
Klicken Sie mit der rechten Maustaste auf AssumeUDPEncapsulationContextOnSendRule, und klicken
Sie dann auf Ändern.
6.
Geben Sie in dem Feld Wert einen der folgenden Werte ein:
• 0 (Standard)
Ein Wert 0 (0) konfiguriert Windows XP SP2 so, damit es IPsec-secured Kommunikation mit
Responder nicht starten kann, die sich hinter Netzwerkadressenübersetzern befinden.
• 1
Ein Wert 1 konfiguriert Windows XP SP2 so, damit es IPsec-secured Kommunikation mit
Responder initiieren kann, die sich hinter Netzwerkadressenübersetzern befinden.
• 2
Ein Wert 2 konfiguriert Windows XP SP2 so, damit es IPsec-secured Kommunikation initiieren
kann, wenn sich die Initiatoren und die Responder hinter Netzwerkadressenübersetzern
befinden.
Hinweis: ist das Verhalten des IPsec NAT-Ts in Windows XP, ohne Service Pack, die installiert
werden, und in XP SP1 des Windows.
7.
Klicken Sie auf OK, und beenden Sie anschließend Registrierungseditor.
8.
Starten Sie den Computer erneut
Nachdem Sie AssumeUDPEncapsulationContextOnSendRule mit einem Wert 1 oder einem Wert 2
konfigurieren, kann ein Responder, das sich hinter einem Netzwerkadressenübersetzer befindet, Windows XP
SP2 herstellen. Dieses Verhalten gilt für Verbindungen mit einem VPN-Server, der unter Windows Server
2003 ausgeführt wird.
Die Informationen in diesem Artikel beziehen sich auf:
• Microsoft Windows XP Professional SP2
Keywords: kbhowto kbinfo kbfirewall kbnat KB885407 KbMtde kbmt
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung
zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und
Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung
darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei
Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang
mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
©2008 Microsoft Corporation. Alle Rechte vorbehalten.
http://support.microsoft.com/kb/885407/de
09.03.2008