Configuring L2TP VPN connection (without IPSEC) between MA5200-G and PC

Publication Date:  2012-07-27 Views:  208 Downloads:  6
Issue Description
Configuring L2TP VPN connection (without IPSEC) between MA5200-G and PC.  This technical case suggests the solution to an authentication failure which may occur when configuring an L2TP VPN connection without IPSEC.  There is also a configuration example at the end.  
The PC is behaving as both the L2TP Access Concentrator (LAC) and the client, where the MA5200-G is the L2TP Network Server (LNS).
IPSEC is disabled on the LNS.  
Alarm Information
The connection does not authenticate properly and displays an error message on the computer.
Handling Process
The solution is to add a new key into the Windows registry which disables the use of IPSEC.
You must add the ProhibitIpSec registry value to the following key in the registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
Value Name: ProhibitIpSec
Data Type: REG_DWORD
Value: 1
Restart the computer.
Root Cause
After the configuration is complete, and a L2TP VPN connection is initiated from the PC to the MA5200-G, the connection does not authenticate properly and displays an error message. This problem occurs because the PC is trying to authenticate with IPSEC enabled; however IPSEC has been specifically been disabled on the MA5200G.  In addition, there is no option to select an “L2TP” VPN without IPSEC in the VPN Connection Settings.
      
Suggestions
Configuring L2TP VPN connection (without IPSEC) between MA5200-G and PC.  This technical case suggests the solution to an authentication failure which may occur when configuring an L2TP VPN connection without IPSEC.  
The solution is to add a registry value to a key in the Windows registry.
Refer to the attachment for more details and a configuration example.
      

END