<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
接上节的哈,应该是说L2TP/IPSec方式配置×××。继续。。。。。。
在服务器端导入证书:
这里先说MMC,控制台
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
![](https://i-blog.csdnimg.cn/blog_migrate/1f61e8f442971e6d0d9d3bd826c0d130.jpeg)
添加/删除管理单元
![](https://i-blog.csdnimg.cn/blog_migrate/2bf0bcaae557d11cacbb8e7202111097.jpeg)
选择“证书”
![](https://i-blog.csdnimg.cn/blog_migrate/02d42290868e8939e56e3d153f65b144.jpeg)
选择 “计算机账户”
![](https://i-blog.csdnimg.cn/blog_migrate/630c52eeaf075f2e66b9eb25c65b956d.jpeg)
管理的当然是,本地计算机
![](https://i-blog.csdnimg.cn/blog_migrate/18e766b3416af55e0a116391545e7872.jpeg)
之后,我们就可以导入证书:
注意:是在“受信任的根证书颁发机构”导入
![](https://i-blog.csdnimg.cn/blog_migrate/2dc9a5e8b18e91f76fa110c22a46d975.jpeg)
查看证书是否导入成功:
![](https://i-blog.csdnimg.cn/blog_migrate/7e454add7bcd571429144540783ce2a3.jpeg)
在高级证书申请页,在姓名栏输入客户端计算机名ybcxp,注意:千万不能输错;
在证书类型栏,选择“客户端身份验证证书”或者“IPSec证书”;
同样的方式,在客户端也申请并下载安装证书,并在服务器端颁发证书。
注意:这里选择的是 “客户端身份验证证书”
![](https://i-blog.csdnimg.cn/blog_migrate/0180a9827d0f8d34caa76292228c3651.jpeg)
在客户端下载,并安装证书,首先打开IE“http://CA IP/certsrv”
在这里选择 “查看刮起的证书申请的状态”
特别提醒:
如果出现“错误786:L2TP连接尝试失败”,说明客户端 没有信任证书颁发机构或者没有申请(安装)机器证书(也叫计算机证书)。
如果出现 “协商超时”,说明 ×××服务器没有信任证书颁发机构。
调试重点:
1.
关闭防火墙
2.
设置完毕,重启系统
错误 792: L2TP 连接尝试失败,因为安全协商超时
→
微软正解 单击 IP 片段 选项卡,单击以清除 阻止 IP 片段 复选框,然后单击 确定 。
IPSec
使用 Internet 密钥交换 (IKE) 协议,相互计算机身份验证和 L2TP ××× 连接中的会话密钥的交换。 IKE 协商信息不能放在最大传输单位 (MTU)。 因此,IKE 协商数据包是碎片或分成较小多个数据报。 时您的筛选碎片 ISA Server 中的数据包,或在 Microsoft Forefront 威胁管理网关中 Business Edition,IKE 协商数据包将被丢弃由 ISA Server。 因此,无法成功完成 ××× 连接。
→ 以下任一原因都可能导致发生此问题:
1.
虚拟专用网络 (×××) 服务器上的证书不是一个有效的机器证书或者证书已丢失。
如果 ××× 服务器在证书颁发机构安装过程中获得了一个证书,那么该证书对于 IPSec 机器身份验证是无效的。
2.
您在远程计算机上停止并再次启动了“IPSec Policy Agent”服务,但是没有停止并再次启动“Routing and Remote Access”服务。
3.
当您启动“Routing and Remote Access”服务时,“IPSec Policy Agent”服务没有运行
方法 1
双击“服务和应用程序”,双击服务,双击 IPSEC Policy Agent,单击停止,单击启动,然后单击确定。
双击Routing and Remote Access,单击停止,单击启动,然后单击确定。
方法 2
在命令提示符下,键入以下命令,并在键入每条命令后按 Enter 键:
net stop policyagent
net start policyagent
net stop remoteaccess
net start remoteaccess
错误 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />786 l2tp连接尝试失败因为在您的计算机上没有有效的机器证书以进行安全身份验证?
error 786: L2tp/ipsec ××× server
will explain firstly just as what the set-up is
I want a l2tp/ipsec ××× server set up who works with certificates:
I have: windows 2000 active directory domain.
In that domain is the server called ××× with windows 2003 standard edition
On this is installed: Certificate server, ××× server (RAS), institutions on
this: Inbound and outbound filters block all exept: port 1701.,500.,4500
(works all good) on the server i have the server authentication certificate
installed and on the client; client authentication certificate and IPsec
certificate.
If I want to connect to the *** trough a l2tp connection I get:
error 786: the l2tp connection failed because there are no valid machine
certificates on your computer for security authentication.
What do i have to do ? Thanks for your response
成功:
嘻嘻。。。
转载于:https://blog.51cto.com/nocobin/221194