Win+R之后,输入 regedit 即可
进入到Parameters子项
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
新建一个DWORD (32位)值 “ProhibitIpSec” (ps: 这里可以直接复制我的,如果自己写要注意:是大写的ipsec ,不是小写的L,切记!!!)
不要选择QWORD (64位)。
修改 “ProhibitIpSec” 值改为1。
修改“AllowL2TPWeakCrypto”的值 为1 。
无法连接到vpn连接 l2tp连接尝试失败的方法:先设置一下连接,添加注册表项AllowL2TPWeakCrypto (如果有就直接修改值就行), 再添加一个注册表项 ProhibitIpSec, 然后重启电脑,如果还是不行,检查 IPsec Policy Agent 是否启动,如果没有启动,将它启动。
注意:本篇文章的内容适用于其他版本的 Windows (不包括您正在使用的版本) 。本篇文章的内容可能不适用您的电脑。Microsoft Windows 2000 会自动创建一个与第二层隧道协议 (L2TP)/IPSec 连接(该连接需要用于 Internet 密钥交换 (IKE) 身份验证的证书)一起使用的 Internet 协议安全 (IPSec) 策略。Microsoft 支持通过使用预共享密钥进行 IKE 身份验证的 L2TP/IPSec 网关对网关虚拟专用网络 (VPN) 实现。但是,Microsoft 不支持在远程访问 L2TP/IPSec 客户端连接上使用预共享密钥进行 IKE 身份验证。Windows 2000 符合 IKE RFC 2409,允许在远程访问 L2TP/IPSec 客户端连接上实现使用预共享密钥进行 IKE 身份验证。但是,我们建议您仅将此实现用于测试。要实现将预共享密钥身份验证方法用于 L2TP/IPSec 连接: 必须向两台基于 Windows 2000 的终结点计算机添加 ProhibitIpSec 注册表值。 必须手动配置一个 IPSec 策略,然后才能在两台基于 Windows 2000 的计算机之间建立 L2TP/IPSec 连接。本文讲述如何配置两台通过局域网 (LAN) 连接的、基于 Windows 2000 的路由和远程访问服务服务器,使它们使用一个采用预共享密钥身份验证的 L2TP/IPSec 连接。本文还包括关于如何配置 IPSec 策略来接受使用多个预共享密钥或 CA 的连接的信息。 追问: 用的32位OS2008企业版 回答: 要配置两台通过 LAN 连接的、基于 Windows 2000 的路由和远程访问服务服务器,使它们使用一个采用预共享密钥身份验证的 L2TP/IPSec 连接,必须向 L2TP/IPSec 连接上的每台基于 Windows 2000 的终结点计算机添加 ProhibitIpSec 注册表值,以防止创建用于 L2TP/IPSec 通信的自动筛选器。ProhibitIpSec 注册表值设置为 1 时,基于 Windows 2000 的计算机不会创建使用 CA 身份验证的自动筛选器,而是检查本地 IPSec 策略或 Active Directory IPSec 策略。具体修改注册表的方法:要向基于 Windows 2000 的计算机添加 ProhibitIpSec 注册表值,请按照下列步骤 *** 作:1. 单击“开始”,单击“运行”,键入 regedt32,然后单击“确定”。2. 找到下面的注册表子项,然后单击它:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters3. 在“编辑”菜单上,单击“添加值”。4. 在“值名称”框中,键入 ProhibitIpSec。5. 在“数据类型”列表中,单击“REG_DWORD”,然后单击“确定”。6. 在“数据”框中,键入 1,然后单击“确定”。7. 退出注册表编辑器,然后重新启动计算机。 追问: 很遗憾啊!你说的办法都没用我用自己的方法解决了。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)