Usługi i rejestr Windows dla VPN
Spis treści:
1. Usługi Windows
2. Rejestr Windows
1. Usługi Windows
Wyszukaj i otwórz services lub przejdź do Panel Sterowania > Narzędzia Administracyjne > Usługi
Sprawdź usługę Menedżer połączeń usługi Dostęp zdalny (oczekiwany stan działa).
Sprawdź usługę Agent zasad IPsec (oczekiwany stan działa).
Sprawdź usługę Moduły obsługi kluczy IPsec IKE i AuthIP (oczekiwany stan działa).
Sprawdź usługę Protokół uwierzytelniania rozszerzonego EAP (oczekiwany stan działa).
2. Rejestr Windows
Wyszukaj i otwórz regedit lub przejdź do Panel Sterowania > Narzędzia Administracyjne > Edytor rejestru
Zastosowanie zmian wymaga restartu Windows.
Sprawdź (dodaj jeśli nie istnieje) ProhibitIPSec (oczekiwana wartość wynosi 0) w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rasman\Parameters
0 oznacza połączenie L2TP over IPsec
1 oznacza połączenie L2TP
Sprawdź (dodaj jeśli nie istnieje) AssumeUDPEncapsulationContextOnSendRule (oczekiwana wartość wynosi 2) w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
0 oznacza brak wsparcia NAT-T dla IPsec
1 oznacza wsparcie NAT-T dla IPsec jeśli serwer VPN znajduje się za NAT
2 oznacza wsparcie NAT-T dla IPsec jeśli serwer i klient VPN znajdują się za NAT
Jeśli korzystasz ze Smart VPN Client to opcję NAT-T dla IPsec możesz włączyć w sekcji Ustawienia.