L2TP OVER IPsec VPN 拨号Windows7失败的问题

L2TP OVER IPsec VPN 拨号Windows7失败的问题

在windows7系统下，勾选启用ipsec安全协议后无法认证，是因为在服务器抓包得知 “*Jan 1 03:17:15:51 2007 H3C IKE/7/DEBUG:send NAT_D: responder not support nat traversal !”，红色字体显示，客户端发来的报文不支持nat穿越，所以在ipsec选项下勾选“使用NAT穿越（N）”后，可以认证通过。

分析：由于野蛮模式的主要功能是为了NAT穿越，若不勾选的话客户端发送的NAT 穿越报文不能够被服务器接受。在服务器和pc段都配置NAT穿越后，认证正常，至于在XP下的情况，有待进一步考证。

具体配置：

服务器端：（如红色所示）

ike peer pc

exchange-mode aggressive

pre-shared-key simple 123

id-type name

remote-name pc

nat traversal //配置NAT 穿越

客户端：（如红色所示）