亚洲色图综合网,亚洲日韩成人电影,水蜜桃av无码,丰满少妇三级毛片

資訊詳情

L2TP over IPSec VPN連接失敗的排查步驟

發(fā)布時(shí)間:2019-06-06

一、錯(cuò)誤789:L2TP連接嘗試失敗,因?yàn)榘踩珜釉诔跏蓟c遠(yuǎn)程計(jì)算機(jī)的協(xié)商時(shí)遇到一個(gè)出來錯(cuò)誤
 
1.原理說明:
     要配置兩臺(tái)通過 LAN 連接的、基于 Windows 2000 的路由和遠(yuǎn)程訪問服務(wù)服務(wù)器,使它們使用一個(gè)采用預(yù)共享密鑰身份驗(yàn)證的 L2TP/IPSec 連接,必須向           L2TP/IPSec 連接上的每臺(tái)基于 Windows 2000 的終結(jié)點(diǎn)計(jì)算機(jī)添加 ProhibitIpSec 注冊(cè)表值,以防止創(chuàng)建用于 L2TP/IPSec 通信的自動(dòng)篩選器。
     ProhibitIpSec 注冊(cè)表值設(shè)置為 1 時(shí),基于 Windows 2000 的計(jì)算機(jī)不會(huì)創(chuàng)建使用 CA 身份驗(yàn)證的自動(dòng)篩選器,而是檢查本地 IPSec 策略或 Active Directory IPSec 策略。
     微軟參考文檔:http://support.microsoft.com/kb/240262/zh-cn
2.解決方法:
     A、Windows2000/XP系統(tǒng)
     要向基于 Windows 2000/XP 的計(jì)算機(jī)添加 ProhibitIpSec 注冊(cè)表值,請(qǐng)按照下列步驟操作:
          1)單擊“開始”,單擊“運(yùn)行”,鍵入 regedt32,然后單擊“確定”。
          2)找到下面的注冊(cè)表子項(xiàng),然后單擊它:
          HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
          3)在“編輯”菜單上,單擊“添加值”。
          4)在“值名稱”框中,鍵入 ProhibitIpSec。
          5)在“數(shù)據(jù)類型”列表中,單擊“REG_DWORD”,然后單擊“確定”。
          6)在“數(shù)據(jù)”框中,鍵入 1,然后單擊“確定”。
          7)退出注冊(cè)表編輯器,然后重新啟動(dòng)計(jì)算機(jī)。
     B、Windows Vista/7系統(tǒng)
     Window Vista/7系統(tǒng)下設(shè)置于XP類似,也可以按照下面方法,直接導(dǎo)入注冊(cè)表文件方式處理。
          1)新建文本文檔,復(fù)制以下代碼到文件中:
          Windows Registry Editor Version 5.00
                   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
                   "Medias"=hex(7):72,00,61,00,73,00,74,00,61,00,70,00,69,00,00,00,00,00
                   "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
                   00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
                   72,00,61,00,73,00,6d,00,61,00,6e,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
                   "IpOutLowWatermark"=dword:00000001
                   "IpOutHighWatermark"=dword:00000005
                   "ProhibitIpSec"=dword:00000001
                   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters\Quarantine]
                   "Enabled"=dword:00000001
                   "AutoRefreshEnabled"=dword:00000000
                   "AutoRefreshTimeout"=dword:01808580
                   "WorkItemTimeout"=dword:00000bb8
          2)修改文件后綴名為.reg文件,雙擊導(dǎo)入,重啟電腦。

二、錯(cuò)誤 792: L2TP 連接嘗試失敗,因?yàn)榘踩珔f(xié)商超時(shí)

1. 原理說明:
     您必須在客戶端配置預(yù)共享的密鑰,但密鑰沒有配置在路由和遠(yuǎn)程訪問服務(wù)的服務(wù)器上,則會(huì)發(fā)生此問題。如果您設(shè)置了這種類型的配置,您可以收到錯(cuò)誤信息,即使客戶端和服務(wù)器上配置了有效的證書。
     微軟參考文檔:http://support.microsoft.com/kb/299307/zh-cn
2.解決方法:
     若要解決此問題,請(qǐng)刪除預(yù)共享的密鑰從客戶端,這樣才能發(fā)生 (通過使用證書) 的安全協(xié)商過程:
             1)在控制面板中,雙擊網(wǎng)絡(luò)連接
             2)在虛擬專用網(wǎng)絡(luò)部分中,用鼠標(biāo)右鍵單擊想要修改,L2TP 連接取,然后單擊屬性
             3)單擊安全選項(xiàng)卡中的IPSec 設(shè)置
             4)單擊以清除使用預(yù)共享的密鑰進(jìn)行身份驗(yàn)證復(fù)選框,然后再單擊確定
             5)再次單擊確定退出連接取的對(duì)話框。

上一個(gè): Juniper VPN防火墻與飛魚星VE系列產(chǎn)品IPSec VPN互聯(lián)

下一個(gè): VE1220和華為AR1220-s建立IPSEC VPN配置教程