Numéro d'article: 326751 - Dernière mise à jour: lundi 30 octobre 2006 - Version: 1.3

"Erreur 789" message d'erreur lorsque vous utilisez un client L2TP VPN via une session client de Windows 2000 Terminal Services

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Avertissement
Cet article s'applique à Windows 2000. Prise en charge pour Windows 2000 s'achève le 13 juillet, 2010. Le Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) est un point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d'informations, consultez la Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .
Agrandir tout | Réduire tout

Symptômes

Lorsque vous essayez d'utiliser une connexion réseau privé virtuel (VPN) via une session client des Services Terminal Server de Microsoft Windows 2000, le message d'erreur suivant peut s'afficher :
Erreur : 789 "la tentative de connexion L2TP a échoué car la couche de sécurité a rencontré une erreur de traitement au cours des négociations initiales avec l'ordinateur distant"
Toutefois, vous pouvez établir la connexion VPN à partir de la console du serveur Terminal Server.
Retour au début

Cause

Retour au début
Ce problème peut se produire si les deux conditions suivantes sont remplies :
  • Vous établissez une session client en utilisant les Services Terminal Server de Windows 2000.
  • Vous essayez d'établir une connexion VPN à l'aide de Layer Two Tunneling Protocol (L2TP) du serveur Terminal Server pour se connecter à un ordinateur Windows 2000 Server est configuré en tant que serveur VPN.
Retour au début

Résolution

Pour résoudre ce problème, vous pouvez utiliser une clé pré-partagée aux deux extrémités de la connexion VPN. La fonctionnalité de L2TP/IPSec prend en charge VPN de passerelle à passerelle implémentations à l'aide d'une clé pré-partagée pour l'authentification IKE (Internet Key Exchange).

Remarque Microsoft ne prennent pas en charge ou recommander l'utilisation d'une clé pré-partagée pour l'authentification IKE sur l'accès distant L2TP/IPSec connexions client. Toutefois, Windows 2000 est conforme à IKE Request for Comments (RFC) 2409.
Retour au début

Plus d'informations

Pour implémenter la méthode d'authentification par clé pré-partagée pour une utilisation avec une connexion L2TP/IPSec, procédez comme suit :
  1. Ajoutez la valeur de Registre ProhibitIpSec aux deux ordinateurs fonctionnant sous Windows 2000 Server le point de terminaison, puis redémarrez les deux ordinateurs.
  2. Configurer manuellement une stratégie IPSec sur les deux les ordinateurs Windows 2000 Server avant de tenter d'établir une connexion L2TP/IPSec entre eux via une session client des Services Terminal Server.
Retour au début

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section "S'applique à" de cet article.
Retour au début

Références

Pour plus d'informations sur la configuration de L2TP, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la base de connaissances Microsoft :
240262  (http://support.microsoft.com/kb/240262/ ) Comment faire pour configurer une connexion L2TP/IPSec à l'aide de l'authentification par clé prépartagée
248711  (http://support.microsoft.com/kb/248711/ ) Méthodes d'authentification mutuelle pris en charge pour L2TP/IPSec
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Retour au début
Mots-clés : 
kbmt kbprb KB326751 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 326751  (http://support.microsoft.com/kb/326751/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.