AR2240 和WIN 8系统PC建立L2TP隧道不成功

发布时间:  2015-09-23 浏览次数:  637 下载次数:  0
问题描述
如图1所示,AR2240作为LNS与WIN8系统PC1建立L2TP隧道不成功,PC1拨号失败并提示错误信息“VPN报错628”。

图1 AR2240 和WIN 8系统PC建立L2TP隧道组网



设备信息及版本信息:AR2240    V200R003C01SPC900

AR2240主要配置:


l2tp enable 
#  
aaa 
local-user vpn password cipher %$%$bE%\WX_E<>dY/T7UiW1KTG8x%$%$ 
local-user vpn service-type ppp 

interface Virtual-Template1 
ppp authentication-mode chap 
remote address pool l2tp 
ppp ipcp dns 202.103.24.68 202.103.44.150 
ip address 10.18.0.1 255.255.255.0 

#                                         
ip pool l2tp 
gateway-list 10.18.0.1 
network 10.18.0.0 mask 255.255.255.0 

l2tp-group 1 
undo tunnel authentication 
allow l2tp virtual-template 1 
#
处理过程
1、检查设备链路和接口是否有问题。

通过ping和display interface brief命令检查链路和接口都没有问题。

2、检查AR2240配置是否正确。

查看IPSec和路由配置都正确。

3、检查PC1电脑是否异常。

PC1电脑无异常。

4、通过debugging ppp all和debugging l2tp control命令查看Debug信息。

分析发现:PC携带过来的用户名和AR2240设备上配置的用户名不一致。

经核实WIN8系统,输入的用户名前需要加“\”,而之前用户未加“\”,WIN8会自动在用户名前加域名导致认证不通过而报错,加了“\”后问题解决,例如:\vpn。
根因
用户PC电脑是WIN8系统,在输入用户名 时候必须要在用户名前加“\”,正确输入方式为:\vpn,否则WIN8会自动在用户名前加域名导致登录认证失败。
解决方案
在PC1输入用户名时,需在在用户名前加“\”,例如:\vpn,此后PC1拨号成功。
建议与总结
WIN 8系统PC与AR建立L2TP时,输入的用户名前必须要加“\”,否则WIN8会自动在用户名前加域名,导致登录认证失败。

END