OS X Server: come collegarsi al servizio VPN da Windows

Informazioni su come collegarsi al servizio VPN da Windows.

Potrebbe risultare impossibile collegarsi a un server VPN in esecuzione su OS X Server. Ciò potrebbe essere determinato dalla gestione predefinita di Windows di IPSec NAT traversal. Questo articolo spiega come modificare questo comportamento per consentire la connessione VPN a un OS X Server VPN.

La procedura indicata in questo articolo comprende l'apporto di modifiche al Registro di sistema di Windows mediante Editor del Registro di sistema (Regedit). Anche se hai familiarità con questo tipo di operazione, ti consigliamo di creare una copia di backup del registro prima di modificarlo. Commettere errori in Regedit può generare errori di Windows o impedirne l'avvio. Le modifiche possono causare malfunzionamenti nel software che ha determinato l'installazione di tali voci, fino a quando queste non vengono ripristinate. Consulta l'articolo appropriato tra quelli elencati di seguito per scoprire come eseguire il backup del Registro di sistema di Windows.

Modifica del comportamento di IPSec NAT traversal

  1. Apri Editor del Registro di sistema:

    • XP: dal menu Start scegli Esegui. Nella finestra di dialogo visualizzata, digita "regedit" (senza virgolette) e fai clic su OK.

    • Vista: dal menu Start, all'interno della finestra Inizia ricerca, digita "regedit" (senza virgolette) e premi Invio.

    • Windows 7: dal menu Start, nella finestra di dialogo "Cerca programmi e file", digita "regedit" (senza virgolette) e premi Invio.

  2. Se ti viene richiesta l'autorizzazione per procedere, fai clic su Continua.

  3. Fai clic sul simbolo più (XP) o sulla freccia (Vista e Windows 7), accanto a HKEY_LOCAL_MACHINE per espandere i contenuti.

  4. Espandi i contenuti di SYSTEM.

  5. Espandi i contenuti di CurrentControlSet.

  6. Espandi i contenuti dei servizi.

  7. Fai clic per selezionare la cartella denominata PolicyAgent (devi semplicemente evidenziarla).

  8. Nel menu File, scegli Esporta.

  9. Nella casella di controllo visualizzata assicurati che l'opzione "Ramo selezionato" sia attivata. In seguito salva il file in una posizione in cui sarai in grado di trovarlo facilmente in un secondo momento, ad esempio il desktop. Si tratta di eseguire il backup della chiave del Registro di sistema di Windows, che devi conservare nel caso in cui dovessi reimportare le impostazioni originali in un secondo momento.

  10. Verifica che PolicyAgent sia ancora selezionato. Dal menu Modifica, scegli Nuovo e seleziona Valore DWORD (32 bit).

    • No alt supplied for Image

  11. Modifica il nome del valore in: "

    AssumeUDPEncapsulationContextOnSendRule" (senza virgolette) e premi Invio.

    • No alt supplied for Image

  12. Fai doppio clic su "AssumeUDPEncapsulationContextOnSendRule" e imposta Dati valore su 2.

    • No alt supplied for Image

  13. Fai clic su OK.

  14. Chiudi Editor del Registro di sistema.

Modifica dei Criteri di protezione locali

  1. Apri Criteri di protezione locali:

    • XP: dal menu Start scegli Esegui. Nella finestra di dialogo visualizzata, digita "secpol.msc" (senza virgolette) e fai clic su OK.

    • Vista: dal menu Start, all'interno della finestra di dialogo Inizia ricerca, digita "secpol.msc" (senza virgolette) e premi Invio.

    • Vista: dal menu Start, all'interno della finestra di dialogo Cerca programmi e file, digita "secpol.msc" (senza virgolette) e premi Invio.

  2. Fai clic sul simbolo più (XP) o sulla freccia (Vista e Windows 7) accanto alla freccia Criteri locali per espandere i contenuti.

  3. Fai clic per selezionare la cartella denominata Opzioni di protezione (devi semplicemente evidenziarla).

  4. All'interno di Criteri di protezione locali, sulla destra, individua e fai doppio clic su Protezione di rete: livello di autenticazione di LAN Manager.

  5. Nell'elenco a discesa seleziona "Invia LM e NTLM. Utilizza la protezione sessione NTLMv2 se negoziata".

    • No alt supplied for Image

  6. Fai clic su OK.

  7. All'interno di Criteri di protezione locali, sulla destra, individua e fai doppio clic su "Protezione di rete. Protezione sessione minima per client basati su NTLM SSP (incluso l'RPC protetto)".

  8. Deseleziona l'opzione "Richiedi crittografia a 128 bit".

    • No alt supplied for Image

  9. Fai clic su OK.

  10. Chiudi Criteri di protezione locali.

  11. Riavvia il computer.

A questo punto dovresti essere in grado di creare una connessione VPN in Windows e di collegarti a OS X Server VPN.

Ulteriori informazioni

Per un elenco delle porte utilizzate dal servizio VPN, consulta l'articolo:

Porte TCP e UDP note utilizzate dai prodotti software Apple

Se utilizzi un dispositivo AirPort sul lato OS X Server, consulta l'articolo:

AirPort: la mappatura delle porte NAT ai server VPN L2TP con indirizzi privati tramite la Utility AirPort non funziona

Per ulteriori informazioni sul comportamento predefinito di IPsec NAT traversal in Windows, consulta l'articolo:

Il comportamento predefinito di IPsec NAT traversal (NAT-T) viene modificato in Windows XP Service Pack 2

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: