- 用户在管理员组的成员身份登录到 Windows7或Vista 客户端计算机上。
- 单击 开始
收起这个图片 展开这个图片
,指向 所有程序 、 附件 ,单击 运行 ,键入 regedit ,然后单击 确定 。 如果该 用户帐户控制 对话框显示在屏幕上,并提示您提升管理员令牌,单击 继续 。
- 查找,并单击以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
请注意 还可以 AssumeUDPEncapsulationContextOnSendRule DWORD 值应用到 Microsoft Windows XP Service Pack 2 (SP 2) 的 ××× 客户端计算机。 要这样,找到,并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec - 在 编辑 菜单上指向 新建 ,然后单击 DWORD (32-bit) 值 。
- 键入 AssumeUDPEncapsulationContextOnSendRule ,然后按 Enter 键。
- 右键单击 AssumeUDPEncapsulationContextOnSendRule ,然后单击 修改 。
- 在该 数值数据 框键入下列值之一:
- 0
值为 0 (零) 将 Windows 配置以便它不能建立与位于 NAT 设备后面的服务器的安全关联。 这是默认值。 - 1
值 1 将 Windows 配置以便可以建立与位于 NAT 设备后面的服务器的安全关联。 - 2
值为 2 将 Windows 配置以便当服务器和基于 Windows Vista 的或基于 Windows Server 2008 的 ××× 客户端计算机位于后面 NAT 设备时可以建立安全关联。
- 0
- 单击 确定 ,然后退出注册表编辑器。
- 重新启动计算机或者重新启动“Remote Access Connection Manager”服务。
转载于:https://blog.51cto.com/billtym/486669