Windows XP默认L2TP认证方式导致与AR46路由器无法建立L2TP VPN连接

发布时间:  2014-09-15 浏览次数:  283 下载次数:  0
问题描述

版本信息:AR46 VRP software, Version 3.40, Release 0202P11

组网信息:路由器使用公网IP连接互联网,Windows XP终端位于互联网的另一个位置使用公网IP或NAT方式接入互联网

故障现象:路由器按照配置手册完成L2TP配置后,Windows XP无法L2TP拨号成功

告警信息
处理过程

1 在Windows XP上进行L2TP拨号的同时,在路由器公网接口对L2TP报文进行debug,发现能够正常接收和返回L2TP报文,排除传输问题

2 对比路由器的配置手册检查L2TP的配置,路由器的配置完全按照配置手册完成,排除路由器的配置问题

3 换了多台Windows XP客户端,都无法拨号成功。搜索Windows XP的帮助文档后,发现Windows XP作为L2TP的Client进行VPN拨号时,其缺省启动证书方式的L2TP,而路由器的L2TP认证方式是用户名密码方式,而非证书方式。

4 修改Windows XP的注册表,禁用L2TP Client启动证书方式的IPSEC。在注册表的HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters目录下,增加一个ProhibitIPSec(注意大小写)的DWORD,其键值为1,修改完成后,保存注册表,然后重启Windows XP。重启完成后,重新进行L2TP拨号,拨号成功,问题解决。

根因

1 传输问题,L2TP请求数据包无法到达路由器

2 路由器没有正确配置

3 Windows XP客户端问题

建议与总结

在发现L2TP拨号不成功的情况的时候,需要排查一下客户端的L2TP认证方式

END