Artigo: 326751 - Última revisão: segunda-feira, 30 de Outubro de 2006 - Revisão: 1.3

Mensagem de erro "Erro 789" quando utiliza um cliente de VPN de L2TP através de uma sessão de cliente de serviços de terminal do Windows 2000

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .
Expandir tudo | Reduzir tudo

Sintomas

Quando tenta utilizar uma ligação de rede privada virtual (VPN) através de uma sessão de cliente de serviços de terminal do Microsoft Windows 2000, poderá receber a seguinte mensagem de erro:
Erro: 789 "A tentativa de ligação L2TP falhou porque a camada de segurança detectou um erro de processamento durante as negociações iniciais com o computador remoto"
No entanto, pode estabelecer com êxito a ligação VPN a partir da consola de servidor de terminais.
Voltar ao topo

Causa

Voltar ao topo
Este problema poderá ocorrer se ambas as condições seguintes forem verdadeiras:
  • Estabelecer uma sessão de cliente utilizando os serviços de terminal do Windows 2000.
  • O utilizador tenta estabelecer uma ligação VPN utilizando o protocolo de túnel de camada 2 (L2TP) do servidor de terminal para ligar a um computador baseado no Windows 2000 Server que esteja configurado como um servidor de VPN.
Voltar ao topo

Resolução

Para resolver este problema, pode utilizar uma chave pré-partilhada em ambas as extremidades da ligação VPN. A funcionalidade de L2TP/IPSec suporta gateway a gateway VPN implementações utilizando uma chave pré-partilhada para autenticação de Internet Key Exchange (IKE).

Nota Microsoft não suporta nem recomenda a utilização de uma chave pré-partilhada para autenticação de IKE no acesso remoto L2TP/IPSec ligações de cliente. No entanto, o Windows 2000 é compatível com IKE pedido de comentários (RFC) 2409.
Voltar ao topo

Mais Informação

Para implementar o método de autenticação por chave pré-partilhada para utilização com uma ligação L2TP/IPSec, siga estes passos:
  1. Adicione o valor de registo ProhibitIpSec a ambos os computadores de ponto final baseado no Windows 2000 Server e, em seguida, reinicie ambos os computadores.
  2. Configure manualmente uma política IPSec no ambos os computadores baseados no Windows 2000 Server antes de tentar estabelecer uma ligação L2TP/IPSec entre os mesmos através de uma sessão de cliente de serviços de terminal.
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a" deste artigo.
Voltar ao topo

Referências

Para obter informações adicionais sobre como configurar o L2TP, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
240262  (http://support.microsoft.com/kb/240262/ ) Como configurar uma ligação de L2TP/IPSec utilizando a autenticação de chave pré-partilhada
248711  (http://support.microsoft.com/kb/248711/ ) Métodos de autenticação mútua suportados para L2TP/IPSec
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Voltar ao topo
Palavras-chave: 
kbmt kbprb KB326751 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 326751  (http://support.microsoft.com/kb/326751/en-us/ )
Voltar ao topo