L2TP OVER IPsec VPN 拨号Windows7失败的问题
在windows7系统下,勾选启用ipsec安全协议后无法认证,是因为在服务器抓包得知 “*Jan 1 03:17:15:51 2007 H3C IKE/7/DEBUG:send NAT_D: responder not support nat traversal !”,红色字体显示,客户端发来的报文不支持nat穿越,所以在ipsec选项下勾选“使用NAT穿越(N)”后,可以认证通过。
分析:由于野蛮模式的主要功能是为了NAT穿越,若不勾选的话客户端发送的NAT 穿越报文不能够被服务器接受。在服务器和pc段都配置NAT穿越后,认证正常,至于在XP下的情况,有待进一步考证。
具体配置:
服务器端:(如红色所示)
ike peer pc
exchange-mode aggressive
pre-shared-key simple 123
id-type name
remote-name pc
nat traversal //配置NAT 穿越
客户端:(如红色所示)
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作