L2TP
连接不成功
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
由于做L2TP一直不成功,开始以为是自己的配置有什么问题,所以把L2TP变成PPTP,没有想到,用PPTP一连接就能连上,而L2TP却不能接连上,上百度,google搜寻却始终找不到解决的方案,网上所说的解决办法,要么不行,要么根本不是这个问题。
由于电脑数量只有一台,这些实验都是在虚拟机上做的。
虚拟机版本:6.0
主机操作系统:Window 7
所用到的虚拟机操作系统:win 2003 server(ISA2006) 、win 2003 server(证书服务器)、win xp
PPTP
成功的部分的截图:
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
Ping 服务器内网卡,可以ping 通。
L2TP不能成功,配置截图:
在ISA 2006服务器上的配置:
![](https://i-blog.csdnimg.cn/blog_migrate/a3182b87386a4289209784b48290ef5c.jpeg)
红色箭头为信任证书颁发机构
红色箭头为证书
在zs-server证书服务器上配置:
在客户端上配置:
1、信任证书颁发机构
![](https://i-blog.csdnimg.cn/blog_migrate/d0cc68e935e824c388472af4bb5797b0.jpeg)
2、导入刚才下载的证书
3、申请证书
![](https://i-blog.csdnimg.cn/blog_migrate/5b7cbb65715c73db43136c2abb020a43.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/1be98e3e1b262f966f5e79ad0b5638fb.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/f03e574a3f550ffc7098c351762203ce.jpeg)
提交后,等证书服务器颁发该证书之后,我们再就可以
![](https://i-blog.csdnimg.cn/blog_migrate/3a8e9ad02db34e009e334dc00ecac7b9.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/66ae00ac0000cc6d242e9b6b45f07556.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/4d897ad6ce24b7ce71d1b35e97109fff.jpeg)
***客户端连接模式是L2TP
![](https://i-blog.csdnimg.cn/blog_migrate/b88a1d3a06bdc4b67361419375a39bdb.jpeg)
出现的问题:
1、
如下图:
2、
但是奇怪的是,当我把证书吊销,再申请一个时,有时又会出现下面两个其中之一问题:
错误789:安全层在初始化与远程计算机的协商时遇到一个处理错误。
错误792:安全协商超时。
解决办法
在ISA2006服务器上作如下配置:
在***客户端上作如下配置:
连接成功
转载于:https://blog.51cto.com/gdklgd/299522