在一个客户处安装网关出口时,在内网的一台 服务器(UGS5000防火墙)上开启L2TP服务,然后在出口网关上映射udp5000端口,udp1701端口,udp4500端口

然后在外网使用windows系统进行L2TP拨号,一直提示拨号失败,wireshark抓包发现客户端在拨号时向服务器的udp500端口发起ISAKMP连接,对方服务器不回应数据包,初步判断是防火墙上的ACL策略引引导的,检查ACL配置后未发现问题,经查阅说明书资料发现windows在进行l2tp拨号时默认使用证书拨号,导至l2tp拨号失败,需要修改注册表,如下:

HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > Rasman > Parameters”。在该路径下右侧界面中,检查是否存在名称为ProhibitIpSec、数据类型为DWORD的键值。如果不存在,请单击右键,选择“新建 > DWORD值”,并将名称命名为ProhibitIpSec,如果此键值已经存在,选中该值,单击右键,选择“修改”,编辑DWORD值。在“数值数据”文本框中填写1,单击“确定”。 
重新启动该PC,使修改生效。

重启电脑后,再次进行拨号,成功,wireshark抓包分析,电脑在拨号后直接向UDP发送数据包,并没有向服务器的UDP500端口发送ISAKMP数据报文,

注:该注册表值说明如下

Windows2000/xp/2003的L2TP缺省启动证书方式的IPSEC,因此必须向Windows添加 ProhibitIpSec 注册表值,以防止创建用于 L2TP/IPSec 通信的自动筛选器。
ProhibitIpSec 注册表值设置为 1 时,基于 Windows 2000 的计算机不会创建使用 CA 身份验证的自动筛选器,而是检查本地 IPSec 策略或 Active Directory IPSec 策略。
要向Windows添加 ProhibitIpSec 注册表值,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到下面的注册表子项,然后单击它:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
3. 在该项中新建一个“DWORD值”。
4. 将该值名称修改为“ProhibitIpSec”。
5. 双击该值,将Value data修改为“1”, 然后单击“确定”。
6. 退出注册表编辑器,然后重新启动计算机。

转载于:https://blog.51cto.com/wyywei/1672791

l2tp拨号失败,案例解析相关推荐

  1. 【许晓笛】 EOS 智能合约案例解析(2)

    详解 EOS 智能合约的 cpp 文件 之前的文章介绍了 eosio.token 智能合约的 hpp 文件,这次向大家介绍 eosio.token.cpp 文件,cpp 文件即 C++ 代码文件,智能 ...

  2. 企业内部控制与全面风险管理体系建设案例解析

    企业内部控制与全面风险管理体系建设案例解析 六方合略(天津)企业管理咨询服务有限责任公司 文/任洪卓 一.企业内部控制与全面风险管理体系建设必要性 1995年2月27日上世纪九十年代英国最大的银行之一 ...

  3. 机顶盒宽带拨号失败服务器未响应,机顶盒详细错误代码.doc

    机顶盒详细错误代码 1.以下故障通过机顶盒开发实现 错误 代码故障提示建议操作故障说明错误信息 显示分类0000发生未知错误!请重新尝试,若问题仍然存在,请联系10000号客服人员确定:重新启动 配置 ...

  4. 真实案例解析OO理论与实践

    一.导言 为什么要写这个系列 "OO都是一个已经被讨论烂的话题了,还有什么可写的!" 不知当你看到文章标题时,是不是有这种疑问,或者鄙夷.不错,OO从诞生到现在经历了不短的岁月,与 ...

  5. 简单认识Samba服务以及Linux操作系统下部署案例解析

    1.首先在介绍Samba服务之前我们先来简单的认识一下SMB协议.SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主 ...

  6. 记录一次公司网络连接拨号失败的解决办法

    同时两台办公电脑,一个可以连通,一个不能连通. 可通过:控制面板-管理工具-计算机管理-系统工具-事件查看器-windows日志-应用程序,观察来源为rasclient的日志.对比两台电脑上的日志可以 ...

  7. 【许晓笛】EOS 智能合约案例解析(2)

    详解 EOS 智能合约的 cpp 文件 之前的文章介绍了 eosio.token 智能合约的 hpp 文件,这次向大家介绍 eosio.token.cpp 文件,cpp 文件即 C++ 代码文件,智能 ...

  8. 汽车零部件电磁兼容整改案例解析

    汽车零部件电磁兼容整改案例解析 汽车电子零部件EMC测试失败时有发生,发射测试的失败经常困扰着现场跟进的工程师们,电磁发射看不见摸不着,怎么快速定位引起发射失败的干扰源,下面给大家详细介绍. 随着信息 ...

  9. 软件研发的6sigma案例解析(转)

    软件研发的6sigma案例解析 一边是某咨询公司在项目管理培训中宣讲:"CMM2级企业不适合实施6sigma,应该等到CMM4级之后,度量体系比较完善时再进行."一边是2004年世 ...

最新文章

  1. AngularJS 快速编程入门
  2. SAP S/4HANA的扩展字段的渲染逻辑
  3. 优先级队列,代码参考范例
  4. Linux共享文件夹中毒,linux服务器中毒利用Find查找病毒例子
  5. c#重载和重写及运用
  6. javascript操作listbox方法 【转】
  7. linux脚本while死循环,shell编程之while死循环
  8. 怀念张孝祥,张老师一路走好
  9. Ubiquitous Religions POJ - 2524
  10. linux cp dd 不同文件系统,根文件系统的制作
  11. 6Attentive Convolutional Neural Network based Speech Emotion Recognition: A Study on the Impact of
  12. 谷歌浏览器支持的音频和视频文件编码格式
  13. mac pro m1:安装dump文件内存分析工具——MAT
  14. Python之pandas库(万年一更版)
  15. 牛客网SQL 进阶篇刷题
  16. WORD文档打开文件时老提示发送错误报告,或者打印不全
  17. 面试题-list集合删除操作,可能会出现什么问题?
  18. 使用DmAPService脚本启动dmap服务报错,报错信息:“failed to get ps!”
  19. 关于javascript,[object,object]是什么?
  20. shell 字符串比较

热门文章

  1. 使用LAPS管理本地管理员密码(1)
  2. xp cmd命令大全
  3. Unity基础(二)---立体声道
  4. SLAM数据集(百度网盘)
  5. 几何画板动画制作教程,一看就会。
  6. Codeforces713D(二维RMQ)
  7. 【VBA】给单元格设置背景色
  8. 【笔记】boolean和Boolean的区别
  9. iOS中boolean、Boolean、BOOL、bool的区别
  10. advancedeast认识