{"id":56,"date":"2008-05-15T16:43:31","date_gmt":"2008-05-15T14:43:31","guid":{"rendered":"https:\/\/vpn.univ-fcomte.fr\/?p=56"},"modified":"2010-09-10T09:31:53","modified_gmt":"2010-09-10T07:31:53","slug":"configuration-serveur-connexion-client-xpvista","status":"publish","type":"post","link":"https:\/\/vpn.univ-fcomte.fr\/?p=56","title":{"rendered":"Configuration serveur : connexion client XP\/VISTA"},"content":{"rendered":"<p>Depuis la sortie de VISTA SP1, la connexion IPSEC ne s&rsquo;effectue plus correctement car il manque une commande (<code><small>forceencaps=yes<\/small><\/code>) dans la configuration des connexions pour les clients XP\/VISTA.<\/p>\n<p>Si, dans la configuration du serveur nous modifions l\u00e9g\u00e8rement la connexion pour les clients XP\/VISTA en ajoutant :<br \/>\n<code>conn vpn-l2tp-XP<br \/>\n# force l'encapsulation en UDP<br \/>\nforceencaps=yes<\/code><br \/>\nalors la connexion d&rsquo;un VISTA SP1 fonctionne.<br \/>\nDe fait, il faudra faire attention en cas de probl\u00e8me de connexion \u00e0 bien ajouter dans REGEDIT la valeur (pour VISTA) <code><small>HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\PolicyAgent<\/small><\/code><br \/>\n(pour XP) <code><small>HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\IPSec<\/small><\/code> valeur <code><small>DWORD <strong>AssumeUDPEncapsulationContextOnSendRule<\/strong><\/small><\/code> \u00e0 <strong>2<\/strong> comme cela est sp\u00e9cifi\u00e9 dans l&rsquo;article <a href=\"https:\/\/vpn.univ-fcomte.fr\/?p=41\">Probl\u00e8me VISTA\/XP SP2 : modification de la base de registre<\/a><\/p>\n<p>Pour le moment nous avons deux choix au niveau du serveur :<br \/>\n&#8211; imposer la manipulation de regedit pour les clients XP et garder un type de connexion commune pour XP et VISTA<br \/>\n&#8211; r\u00e9g\u00e9n\u00e9rer des certificats pour les clients VISTA et cr\u00e9er une connexion sp\u00e9cifique pour VISTA et conserver la connexion XP actuelle.<br \/>\n<strong> Le choix sera d\u00e9termin\u00e9 semaine 21 suivant les essais faits avec XP SP2 et SP3 et VISTA sans SP1 et avec SP1. Pour le moment seuls les clients XP SP2 et VISTA sans SP1 peuvent utiliser les serveurs IPSEC.<\/strong><\/p>\n<p>Les r\u00e9sultats des tests d\u00e9montrent que pour <strong>Windows XP SP1\/SP2 et SP3<\/strong> nous pouvons conserver la m\u00eame configuration client et serveur =&gt; <strong>aucun changement \u00e0 effectuer sur les postes clients XP ni de changement de certificat<\/strong>.<\/p>\n<p>Pour <strong>Windows VISTA<\/strong> sans SP1 ou avec SP1, il faut <a href=\"https:\/\/vpn.univ-fcomte.fr\/?p=41\">mettre \u00e0 jour la base de registre<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Depuis la sortie de VISTA SP1, la connexion IPSEC ne s&rsquo;effectue plus correctement car il manque une commande (forceencaps=yes) dans la configuration des connexions pour les clients XP\/VISTA. Si, dans la configuration du serveur nous modifions l\u00e9g\u00e8rement la connexion pour les clients XP\/VISTA en ajoutant : conn vpn-l2tp-XP # force l&rsquo;encapsulation en UDP forceencaps=yes alors [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,20],"tags":[79,13,78,14,65,60,66],"class_list":["post-56","post","type-post","status-publish","format-standard","hentry","category-informations-techniques","category-problemes-utilisateurs","tag-forcencaps","tag-ipsecconf","tag-regedit","tag-serveur","tag-vista","tag-windows","tag-xp"],"_links":{"self":[{"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/posts\/56","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=56"}],"version-history":[{"count":0,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/posts\/56\/revisions"}],"wp:attachment":[{"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=56"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=56"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=56"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}