配置L2TP(windows客户端)应注意的问题
1.在SecPath(FW)配置
l2tp-group 100
undo tunnel authentication
allow l2tp virtual-template 0 remote D11NV52X domain h3c.com
其中“D11NV52X”必须是该计算机名。
如图:
2.由于Windows2000/XP/2003的L2TP缺省启用了证书方式的IPSec,所以必须向Windows添加ProhibitIpSec注册表值,以防止创建用于L2TP/IPSec通信的自动筛选器。
ProhibitIpSec注册表值设为1时,基于计算机就不会创建使用CA身份验证的自动筛选器,而是本地IPSec策略或Active Directory IPSec策略。
添加ProhibitIpSec注册表值操作如下:
1. 进入注册表:运行---cmd---regedit;
2. 找到下面的注册表子项,新建立DWORD值,命名为“ProhibitIpSec”,并修改“数值数据”为1
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作