Usługi i rejestr Windows dla VPN
Spis treści:
1. Usługi Windows
2. Rejestr Windows
1. Usługi Windows
Wyszukaj i otwórz services lub przejdź do Panel Sterowania > Narzędzia Administracyjne > Usługi
Sprawdź usÅ‚ugę Menedżer poÅ‚Ä…czeÅ„ usÅ‚ugi DostÄ™p zdalny (RasMan) – oczekiwany stan dziaÅ‚a.
Sprawdź usÅ‚ugÄ™ Agent zasad IPsec (PolicyAgent) – oczekiwany stan dziaÅ‚a.
Sprawdź usÅ‚ugÄ™ ModuÅ‚y obsÅ‚ugi kluczy IPsec IKE i AuthIP (IKEEXT) – oczekiwany stan dziaÅ‚a.
Sprawdź usÅ‚ugÄ™ Protokół uwierzytelniania rozszerzonego EAP (Eaphost) – oczekiwany stan dziaÅ‚a.
2. Rejestr Windows
Wyszukaj i otwórz regedit lub przejdź do Panel Sterowania > Narzędzia Administracyjne > Edytor rejestru.
Zastosowanie zmian wymaga restartu Windows.
Przejdź do HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
Sprawdź (dodaj jeÅ›li nie istnieje) NegotiateDH2048_AES256 – oczekiwana wartość wynosi 2.
Wartość 0 oznacza wyłączone Diffie Hellman Group 14 (MODP-2048).
Wartość 1 oznacza włączone Diffie Hellman Group 14 (MODP-2048).
Wartość 2 oznacza wymuszenie użycia Diffie Hellman Group 14 (MODP-2048).
Przejdź do HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
Sprawdź (dodaj jeÅ›li nie istnieje) AssumeUDPEncapsulationContextOnSendRule – oczekiwana wartość wynosi 2
Wartość 0 oznacza brak wsparcia NAT-T dla IPsec
Wartość 1 oznacza wsparcie NAT-T dla IPsec jeśli serwer VPN znajduje się za NAT
Wartość 2 oznacza wsparcie NAT-T dla IPsec jeśli serwer i klient VPN znajdują się za NAT
Przejdź do HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
Sprawdź (dodaj jeÅ›li nie istnieje) ProhibitIPSec – oczekiwana wartość wynosi 0
Wartość 0 oznacza połączenie L2TP/IPsec (L2TP over IPsec)
Wartość 1 oznacza połączenie L2TP
