segunda-feira, 27 de fevereiro de 2012

Como desativar a diretiva automática L2TP/IPsec

Crédito: Microsoft 


Aviso Se você usar o Editor do Registro incorretamente, você pode causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.


Você deve adicionar o valor do Registro ProhibitIpSec para cada computador baseado no Windows 2000 ponto de extremidade de uma conexão L2TP/IPsec. Esse valor do Registro impede que o filtro automático para tráfego L2TP/IPsec que está sendo criado. Quando o valor do Registro ProhibitIpSec é definido como 1, o seu computador baseado no Windows 2000 não cria o filtro automático que usa autenticação de autoridade de certificação. Em vez disso, o computador verifica para um local ou diretiva de IPsec de serviço de diretório do Active Directory. 


Para adicionar o valor do Registro ProhibitIpSec, execute estas etapas:
  1. Inicie o Editor do Registro.
  2. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
  3. No menu Editar , clique em Adicionar valor .
  4. Digite prohibitipsec na caixa Nome do valor , clique em REG_DWORD na caixa Tipo de dados e, em seguida, clique em OK .
  5. Digite na caixa de dados e, em seguida, clique em OK .
  6. Feche o Editor do Registro e, em seguida, reinicie o computador.

Solução de problemas

Se você definir o valor ProhibitIpSec para 1, o servidor de roteamento e acesso remoto VPN não cria um filtro para usar certificados para autenticação de IPsec. O servidor de roteamento e acesso remoto VPN usa uma diretiva IPsec local ou IPsec do Active Directory diretiva. Você pode configurar diretivas IPsec no servidor de roteamento e acesso remoto VPN local, ou você pode usar diretiva de grupo para enviar as diretivas IPsec para servidores de roteamento e acesso remoto VPN.


Quando essa diretiva está desativada e quando nenhum domínio ou diretivas locais são atribuídas, conexões L2TP serão tentados sem IPsec (UDP 1701 pacotes). Se a diretiva tiver sido desativada no cliente e o servidor, você pode criar um encapsulamento L2TP sem IPsec. 


Aviso Se você desativar o IPsec para conexões L2TP, você criará uma limitação grave na segurança. Essa configuração é recomendada somente para solução de problemas. 
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)