有沒有辦法將 Windows 伺服器(2003/2008)配置為傳統的 L2TP 伺服器,而無需 IPsec 。我有一個類似於 LAC 的 L2TP 用戶端,使用 SCCRQ 撥入 LNS,並使用客戶端上的 DHCP 來取得 IP。
我配置了 RAS 和參數,但無法使其工作。有什麼建議嗎?我能夠執行 IPsec,但我的客戶端不支援 IPsec,只支援傳統的普通 L2TP。
答案1
Windows 會自動為 L2TP 連線建立 IPSec 策略,因為 L2TP 不會加密資料。但是,如果您需要 L2TP 連線而不需要 IPSec 的安全性,則必須在用戶端和伺服器上停用 IPSec:
在伺服器端:
開啟服務 - 按一下開始 > 程式 > 管理工具 > 服務,然後停用 IPSec 服務
為了在 Windows 7/Vista 上停用 IPSec
1) 按一下“開始”,然後在搜尋框中鍵入:執行 ENTER
2) 在「執行」對話方塊中輸入:regedit ENTER
3) 在登錄編輯程式中:找到並點選以下登錄子項目: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
4) 在“編輯”功能表上,按一下“新建”>“DWORD”
5) 輸入:ProhibitIpSec 作為新密鑰的名稱
6) 雙擊該鍵可編輯該值。
7) 在數值資料欄位中,輸入:1
8) 退出登錄編輯器,然後重新啟動電腦。
希望它能有所幫助