Из-за особенностей нашего гос регулирования, спокойно в страну можно ввезти оборудование с шифрованием менее 56 бит, сюда относится алгоритм DES (доступен, например, на оборудовании Cisco с кодом К8), однако для использования VPN клиентов с таким шифрованием в Windows Vista и 7, потребуется немного пошаманить в реестре:
http://support.microsoft.com/kb/929856/ru
---
Change the encryption setting on the VPN client computer
Существенный:Этот раздел, метод или задачу включены действия по инструкции по изменению реестра. Однако, серьезные проблемы могут возникнуть в случае некорректного изменения реестра.. Поэтому при выполнении этих действий рекомендуется строго соблюдать инструкции.. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра.. В этом случае при возникновении неполадок реестр можно будет восстановить.. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт::
322756 Создание резервных копий и восстановление реестра Windows
Add the AllowL2TPWeakCrypto registry entry to change the encryption setting that the Routing and Remote Access service uses on the client computer. After you do this, MD5 encryption or DES encryption is enabled on the client computer. To change the encryption setting, follow these steps:
Create the AllowL2TPWeakCrypto registry entry, and then set it to a value of 1. Выполните следующие действия::
затем –START ::затем –ВыполнитьTYPE :regeditи выберите командуOk..
Найдите и выберите следующий подраздел реестра::
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
в менюВ файлеВыберите пункт менюСОЗДАТЬ.и выберите командуПараметр DWORD.
TYPE :AllowL2TPWeakCryptoи нажмите клавишу ВВОД..
в менюВ файлевыберите пунктModify.
В диалоговом окнеЗначениеполе типа1и выберите командуOk..
в менюФайл:выберите пунктExitЧтобы закрыть редактор реестра.
Restart the "Routing and Remote Access" service and the Remote Access Connection Manager service. Выполните следующие действия::
затем –START ::, щелкните правой кнопкой мышиMy Computerи выберите командуУправление.
expandСлужбы и приложенияи выберите командуСлужбы:.
Щелкните правой кнопкой мышиМаршрутизация и удаленный доступи выберите командуСообщение об ошибке «Stop:.
Щелкните правой кнопкой мышиДиспетчер подключения удаленного доступаи выберите командуСообщение об ошибке «Stop:.
Щелкните правой кнопкой мышиДиспетчер подключения удаленного доступаи выберите командуSTART ::.
Щелкните правой кнопкой мышиМаршрутизация и удаленный доступи выберите командуSTART ::.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий