搜索
服務支持

服務支持

/
/
/
/
L2TP over IPSec VPN連接失敗的排查步驟

服務支持

全部分類

資訊詳情

L2TP over IPSec VPN連接失敗的排查步驟

  • 分類:技術文庫
  • 作者:
  • 來源:
  • 發布時間:2019-06-06 10:51
  • 訪問量:

【概要描述】一、錯誤789:L2TP連接嘗試失敗,因為安全層在初始化與遠程計算機的協商時遇到一個出來錯誤?1.原理說明:?????要配置兩臺通過LAN連接的、基于Windows2000的路由和遠程訪問服務服務器,使它們使用一個采用預共享密鑰身份驗證的L2TP/IPSec連接,必須向??????????L2TP/IPSec連接上的每臺基于Windows2000的終結點計算機添加ProhibitIpSec注冊表值

L2TP over IPSec VPN連接失敗的排查步驟

【概要描述】一、錯誤789:L2TP連接嘗試失敗,因為安全層在初始化與遠程計算機的協商時遇到一個出來錯誤?1.原理說明:?????要配置兩臺通過LAN連接的、基于Windows2000的路由和遠程訪問服務服務器,使它們使用一個采用預共享密鑰身份驗證的L2TP/IPSec連接,必須向??????????L2TP/IPSec連接上的每臺基于Windows2000的終結點計算機添加ProhibitIpSec注冊表值

  • 分類:技術文庫
  • 作者:
  • 來源:
  • 發布時間:2019-06-06 10:51
  • 訪問量:
詳情

一、錯誤789:L2TP連接嘗試失敗,因為安全層在初始化與遠程計算機的協商時遇到一個出來錯誤
 
1.原理說明:
     要配置兩臺通過 LAN 連接的、基于 Windows 2000 的路由和遠程訪問服務服務器,使它們使用一個采用預共享密鑰身份驗證的 L2TP/IPSec 連接,必須向           L2TP/IPSec 連接上的每臺基于 Windows 2000 的終結點計算機添加 ProhibitIpSec 注冊表值,以防止創建用于 L2TP/IPSec 通信的自動篩選器。
     ProhibitIpSec 注冊表值設置為 1 時,基于 Windows 2000 的計算機不會創建使用 CA 身份驗證的自動篩選器,而是檢查本地 IPSec 策略或 Active Directory IPSec 策略。
     微軟參考文檔:http://support.microsoft.com/kb/240262/zh-cn
2.解決方法:
     A、Windows2000/XP系統
     要向基于 Windows 2000/XP 的計算機添加 ProhibitIpSec 注冊表值,請按照下列步驟操作:
          1)單擊“開始”,單擊“運行”,鍵入 regedt32,然后單擊“確定”。
          2)找到下面的注冊表子項,然后單擊它:
          HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
          3)在“編輯”菜單上,單擊“添加值”。
          4)在“值名稱”框中,鍵入 ProhibitIpSec。
          5)在“數據類型”列表中,單擊“REG_DWORD”,然后單擊“確定”。
          6)在“數據”框中,鍵入 1,然后單擊“確定”。
          7)退出注冊表編輯器,然后重新啟動計算機。
     B、Windows Vista/7系統
     Window Vista/7系統下設置于XP類似,也可以按照下面方法,直接導入注冊表文件方式處理。
          1)新建文本文檔,復制以下代碼到文件中:
          Windows Registry Editor Version 5.00
                   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
                   "Medias"=hex(7):72,00,61,00,73,00,74,00,61,00,70,00,69,00,00,00,00,00
                   "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
                   00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
                   72,00,61,00,73,00,6d,00,61,00,6e,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
                   "IpOutLowWatermark"=dword:00000001
                   "IpOutHighWatermark"=dword:00000005
                   "ProhibitIpSec"=dword:00000001
                   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters\Quarantine]
                   "Enabled"=dword:00000001
                   "AutoRefreshEnabled"=dword:00000000
                   "AutoRefreshTimeout"=dword:01808580
                   "WorkItemTimeout"=dword:00000bb8
          2)修改文件后綴名為.reg文件,雙擊導入,重啟電腦。

二、錯誤 792: L2TP 連接嘗試失敗,因為安全協商超時

1. 原理說明:
     您必須在客戶端配置預共享的密鑰,但密鑰沒有配置在路由和遠程訪問服務的服務器上,則會發生此問題。如果您設置了這種類型的配置,您可以收到錯誤信息,即使客戶端和服務器上配置了有效的證書。
     微軟參考文檔:http://support.microsoft.com/kb/299307/zh-cn
2.解決方法:
     若要解決此問題,請刪除預共享的密鑰從客戶端,這樣才能發生 (通過使用證書) 的安全協商過程:
             1)在控制面板中,雙擊網絡連接
             2)在虛擬專用網絡部分中,用鼠標右鍵單擊想要修改,L2TP 連接取,然后單擊屬性
             3)單擊安全選項卡中的IPSec 設置
             4)單擊以清除使用預共享的密鑰進行身份驗證復選框,然后再單擊確定
             5)再次單擊確定退出連接取的對話框。

掃二維碼用手機看

版權所有?成都飛魚星科技股份有限公司  蜀ICP備05006150號

{转码词},{转码词1},{转码词2},{转码词3}
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>