PPTP 和 L2TP VPN L2TP VPN 配置
FortiGate-1000 安装和配置指南
215禁用IPSec1选择 网络 标签。
2选择互联网(TCP/IP)协议属性。
3双击 高级 标签。
4进入 选项标签,选择 IP 安全 属性。
5确认 不使用 IPSec 被选中了。
6单击 确定 关闭连接属性对话框。
7使用注册表编辑器 (regedit)定位注册表中的以下主键:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\
Parameters
8添加以下键值:
Value Name: ProhibitIpSec
Data Type: REG_DWORD
Value: 1
9保存您所做的改动并重新启动电脑以使修改生效。
您必须添加 ProhibitIpSec 注册表键值到每个要使用 L2TP 和IPSec的运行
WindowsXP 操作系统的电脑。以防止L2TP 或IPSec连接在 启动时起用自动过滤功能。
当ProhibitIpSec 注册键值被设置为1的时候,您的 WindowsXP 电脑不生成使用CA 认
证的自动过滤器,取而代之的是,它检查本地或者活动目录上的IPSec 策略。
连接到 L2TP VPN1连接到您的 ISP。
2启动您在前面步骤中创建的拨号连接。
3输入您的 L2TP VPN 用户名和密码。
4单击 连接。
5在连接窗口,输入您的拨号网络连接的用户名和密码。
这个用户名和密码不同于您的 VPN 用户名和密码。
注意:缺省的WindowsXP L2TP 传输策略不允许L2TP传输不使用 IPSec 加密。您可以通过修改
WindowsXP注册表来禁用缺省的行为。具体方法在下面步骤中讨论。在修改 Window s 注册表之前
请详细查阅Windows 文档。