一、錯誤789：L2TP連接嘗試失敗，因為安全層在初始化與遠程計算機的協商時遇到一個出來錯誤
 
1.原理說明：
     要配置兩臺通過 LAN 連接的、基于 Windows 2000 的路由和遠程訪問服務服務器，使它們使用一個采用預共享密鑰身份驗證的 L2TP/IPSec 連接，必須向           L2TP/IPSec 連接上的每臺基于 Windows 2000 的終結點計算機添加 ProhibitIpSec 注冊表值，以防止創建用于 L2TP/IPSec 通信的自動篩選器。
     ProhibitIpSec 注冊表值設置為 1 時，基于 Windows 2000 的計算機不會創建使用 CA 身份驗證的自動篩選器，而是檢查本地 IPSec 策略或 Active Directory IPSec 策略。
     微軟參考文檔：http://support.microsoft.com/kb/240262/zh-cn
2.解決方法：
     A、Windows2000/XP系統
     要向基于 Windows 2000/XP 的計算機添加 ProhibitIpSec 注冊表值，請按照下列步驟操作：
          1)單擊“開始”，單擊“運行”，鍵入 regedt32，然后單擊“確定”。
          2)找到下面的注冊表子項，然后單擊它：
          HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
          3)在“編輯”菜單上，單擊“添加值”。
          4)在“值名稱”框中，鍵入 ProhibitIpSec。
          5)在“數據類型”列表中，單擊“REG_DWORD”，然后單擊“確定”。
          6)在“數據”框中，鍵入 1，然后單擊“確定”。
          7)退出注冊表編輯器，然后重新啟動計算機。
     B、Windows Vista/7系統
     Window Vista/7系統下設置于XP類似，也可以按照下面方法，直接導入注冊表文件方式處理。
          1)新建文本文檔，復制以下代碼到文件中：
          Windows Registry Editor Version 5.00
                   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
                   "Medias"=hex(7):72,00,61,00,73,00,74,00,61,00,70,00,69,00,00,00,00,00
                   "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
                   00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
                   72,00,61,00,73,00,6d,00,61,00,6e,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
                   "IpOutLowWatermark"=dword:00000001
                   "IpOutHighWatermark"=dword:00000005
                   "ProhibitIpSec"=dword:00000001
                   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters\Quarantine]
                   "Enabled"=dword:00000001
                   "AutoRefreshEnabled"=dword:00000000
                   "AutoRefreshTimeout"=dword:01808580
                   "WorkItemTimeout"=dword:00000bb8
          2)修改文件后綴名為.reg文件，雙擊導入，重啟電腦。

二、錯誤 792: L2TP 連接嘗試失敗，因為安全協商超時

1. 原理說明：
     您必須在客戶端配置預共享的密鑰，但密鑰沒有配置在路由和遠程訪問服務的服務器上，則會發生此問題。如果您設置了這種類型的配置，您可以收到錯誤信息，即使客戶端和服務器上配置了有效的證書。
     微軟參考文檔：http://support.microsoft.com/kb/299307/zh-cn
2.解決方法：
     若要解決此問題，請刪除預共享的密鑰從客戶端，這樣才能發生 （通過使用證書） 的安全協商過程：
             1)在控制面板中，雙擊網絡連接
             2)在虛擬專用網絡部分中，用鼠標右鍵單擊想要修改，L2TP 連接取，然后單擊屬性
             3)單擊安全選項卡中的IPSec 設置
             4)單擊以清除使用預共享的密鑰進行身份驗證復選框，然后再單擊確定
             5)再次單擊確定退出連接取的對話框。