HOW TO:禁用自动 L2TP/IPSec 策略

类别:软件工程 点击:0 评论:0 推荐:
HOW TO:禁用自动 L2TP/IPSec 策略 http://support.microsoft.com/default.aspx?scid=kb;zh-cn;q310109&sd=tech 本任务的内容 • 概要   • 如何禁用自动 L2TP/IPSec 策略 • 疑难解答 概要 本文逐步介绍了如何禁用自动第 2 层隧道协议 (L2TP)/Internet 协议安全 (Internet Protocol security, IPSec) 策略。

Windows 2000 的路由和远程访问服务支持 IPSec 之上的 L2TP (L2TP/IPSec) 协议。L2TP/IPSec 的 Microsoft 版本与 Request for Comments (RFC) 标准完全兼容,并为虚拟专用网络 (VPN) 连接提供最高级别的安全。目前,只有 Windows 2000、Windows XP 和很少一部分第三方操作系统支持 L2TP/IPSec VPN 客户计算机角色。

如果建立了 L2TP/IPSec VPN 链接,则 Windows 2000 自动创建 IPSec 策略。IPSec 策略要求在路由和远程访问 VPN 服务器以及 VPN 客户端上都安装计算机证书。可以从 Microsoft 证书服务器或第三方提供商获得证书。

如果您是安全管理员,当已建立的公钥结构 (PKI) 未就绪时,您可能希望禁用默认的自动 L2TP/IPSec 策略。您还可能希望禁用自动 IPSec 策略,以便进行测试。如果禁用了此策略,则可以建立纯 L2TP 隧道。但是,由于 IPSec 负责隧道安全,因此这些隧道并不安全。

可以在禁用自动 L2TP/IPSec 策略后,使用预共享密钥来创建网关到网关的 VPN 链接。Microsoft 建议仅将预共享密钥用于测试;Microsoft 不支持在生产环境中使用预共享密钥。

有关如何使用预共享密钥配置 IPSec 策略的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 240262 How to Configure a L2TP/IPSec Connection Using Pre-shared Key Authentication 如何禁用自动 L2TP/IPSec 策略 1. 启动注册表编辑器 (Regedt32.exe)。 2. 找到并单击下面的注册表项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters 3. 在编辑菜单上,单击添加数值。 4. 在值名称框中键入 prohibitipsec,在数据类型框中单击 REG_DWORD,然后单击确定。 5. 在数据框中,键入 1,然后单击确定。 6. 关闭注册表编辑器,然后重新启动计算机

本文地址:http://com.8s8s.com/it/it33649.htm