1. 用户在管理员组的成员身份登录到 Windows7或Vista 客户端计算机上。
  2. 单击 开始
    收起这个图片 展开这个图片
     

    ,指向 所有程序 附件 ,单击 运行 ,键入 regedit ,然后单击 确定 。 如果该 用户帐户控制 对话框显示在屏幕上,并提示您提升管理员令牌,单击 继续

  3. 查找,并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

    请注意 还可以 AssumeUDPEncapsulationContextOnSendRule DWORD 值应用到 Microsoft Windows XP Service Pack 2 (SP 2) 的 ××× 客户端计算机。 要这样,找到,并单击下面的注册表子项:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. 编辑 菜单上指向 新建 ,然后单击 DWORD (32-bit) 值
  5. 键入 AssumeUDPEncapsulationContextOnSendRule ,然后按 Enter 键。
  6. 右键单击 AssumeUDPEncapsulationContextOnSendRule ,然后单击 修改
  7. 在该 数值数据 框键入下列值之一:
    • 0
      值为 0 (零) 将 Windows 配置以便它不能建立与位于 NAT 设备后面的服务器的安全关联。 这是默认值。
    • 1
      值 1 将 Windows 配置以便可以建立与位于 NAT 设备后面的服务器的安全关联。
    • 2
      值为 2 将 Windows 配置以便当服务器和基于 Windows Vista 的或基于 Windows Server 2008 的 ××× 客户端计算机位于后面 NAT 设备时可以建立安全关联。
  8. 单击 确定 ,然后退出注册表编辑器。
  9. 重新启动计算机或者重新启动“Remote Access Connection Manager”服务。