配置L2TP(windows客户端)时应注意的问题

配置L2TP(windows客户端)应注意的问题

1.在SecPath(FW)配置

l2tp-group 100

 undo tunnel authentication

 allow l2tp virtual-template 0 remote D11NV52X domain h3c.com

其中“D11NV52X”必须是该计算机名。

如图：

2．由于Windows2000/XP/2003的L2TP缺省启用了证书方式的IPSec，所以必须向Windows添加ProhibitIpSec注册表值，以防止创建用于L2TP/IPSec通信的自动筛选器。

ProhibitIpSec注册表值设为1时，基于计算机就不会创建使用CA身份验证的自动筛选器，而是本地IPSec策略或Active Directory IPSec策略。

   添加ProhibitIpSec注册表值操作如下：

1．  进入注册表：运行---cmd---regedit；

2．  找到下面的注册表子项，新建立DWORD值，命名为“ProhibitIpSec”，并修改“数值数据”为1