788 L2TP 连接尝试失败,因为安全层不能与远程计算机协商兼容
- 1关注
- 1收藏,8730浏览
问题描述:
1. 如果关闭关闭L2TP隧道验证功能,电脑就能连接成功。
2.启用隧道验证功能,并设置隧道验证密钥,就会出现如下问题
3.如果不启用隧道功能,手机无法登陆,手机vpn有个隧道密码是必选项。
- 2019-01-08提问
- 举报
-
(0)
最佳答案
配置隧道验证
用户可根据实际需要,决定是否在创建隧道之前进行隧道验证。
隧道验证请求可由LAC或LNS任何一侧发起。
如果LAC和LNS两端都开启了隧道验证功能,则两端密钥(通过tunnel password命令配置)不为空并且完全一致的情况下,二者之间才能成功建立L2TP隧道。
如果LAC和LNS中的一端开启了隧道验证功能,则另一端可不开启隧道验证功能,但需要两端密钥(通过tunnel password命令配置)不为空并且完全一致,二者之间才能成功建立L2TP隧道。
如果LAC和LNS两端都禁用隧道验证功能,则无论两端是否配置密钥、密钥是否相同,都不影响隧道建立。
需要注意的是:
为了保证隧道安全,建议用户不要禁用隧道验证功能。
如果用户需要修改隧道验证的密钥,请在隧道开始协商前进行,否则修改的密钥不生效。
表1配置隧道验证
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入L2TP组视图 |
l2tp-group group-number [ mode { lac | lns } ] |
- |
|
开启L2TP的隧道验证功能 |
tunnel authentication |
缺省情况下,L2TP隧道验证功能处于开启状态 |
|
配置隧道验证密钥 |
tunnel password { cipher | simple } password |
缺省情况下,未配置隧道验证密钥 |
- 2019-01-08回答
- 评论(0)
- 举报
-
(0)
windows系统的事情,了解不多,上网找了找资料,你可以试试:
在网上鼓捣了很久发现win7 x64位的操作系统拨L2tp总是出问题,不是788错误就是789 错误。总结一下网上的一些方法 1.services.msc组策略里面的 IPsec Policy Agent 开机启动 2.注册表里面的 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters.新建如下两个项(注意,如果已经有了,就直接修改值) 1)名称:ProhibitIpSec 值:1, 2)名称:AllowL2TPWeakCrypto 值:1。 我遇到的是788错误,修改完这些之后又显示是789错误,一直都没有好。这个方法2有个小选项大家得注意,网上很多人都没有指出这个小小的细节,那就是新建ProhibitIpSec值的时候右键有两个选项,一个是DWORD(32位),一个是QWORD(64位),我的x64位的操作系统,必须得新建DWORD(32位)的这个,要不然随便怎么折腾,都不会成功的,这研究了大概好几天,翻阅了大量资料,看到的这个选项,希望可以帮助大家。 --------------------- 作者:justincom 来源:CSDN 原文:https://blog.csdn.net/justincom/article/details/79007345 版权声明:本文为博主原创文章,转载请附上博文链接!
- 2019-01-08回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论