Help and Support

Numéro d'article: 942429 - Dernière mise à jour: mercredi 31 octobre 2007 - Version: 1.2

Vous ne pouvez pas vous connecter à un serveur de Cisco ASA Series VPN en utilisant une connexion VPN L2TP/IPsec-based dans Windows Vista

Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Vous ne pouvez pas connecter un ordinateur qui exécute Windows Vista vers un serveur de Cisco ASA Series VPN en utilisant une connexion réseau privé virtuel qui est basée sur le protocole "Layer 2 Tunneling Protocol with IPsec" (L2TP/IPSec). Ce problème se produit si un ordinateur Windows Vista-based autre se connecte déjà au serveur VPN via une connexion VPN L2TP/IPsec-based. Impossible de se connecter au serveur VPN jusqu'à ce que l'autre ordinateur soit déconnecté entre le serveur VPN.

Ce problème ne se produit pas sur un ordinateur qui exécute Windows XP ou Windows Server 2003.
Retour au début

Cause

Ce problème est dû aux modifications de Windows Vista qui permettent d'améliorer la sécurité.

Lorsque le serveur de Cisco ASA Series VPN effectue une négociation L2TP/IPSec, le serveur utilise l'ID de message pour identifier le client. Cette négociation est une négociation quick-mode de phase 2. Cependant tous les clients VPN Windows Vista-based dans une négociation quick-mode, utilisent le même ID de message pour leurs messages initiaux. Par conséquent lorsqu' un client VPN Windows Vista-based se connecte à un serveur VPN, ID de tous clients VPN Windows Vista-based de message sont considérés comme ID dupliqués. Par conséquent le serveur VPN refuse toutes les connexions.
Retour au début

Plus d'informations

Windows XP and Windows Server 2003 utiliser un ID de message généré aléatoirement durant la négociation de phase 2 en mode rapide. Par conséquent le problème ne se produit pas sur ces systèmes d'exploitation.

Windows Vista utilise un numéro de séquence monotonically croissant pendant la négociation de phase en 2 mode rapide. Ce comportement vérifie plus strictement ID de message entrants à partir de d'autres ordinateurs Windows Vista-based. Ce comportement aide également à empêcher des attaques de relecture de phase 2 non fiable. Message aléatoire ID ne peut pas être utilisé implémentant efficacement attaques telles.

Pour afficher le document RFC pour l'IKE, reportez-vous au site d'IETF à l'adresse suivante :
http://www.ietf.org/rfc/rfc2409.txt (http://www.ietf.org/rfc/rfc2409.txt)
Pour plus d'informations sur Cisco ASA 5500 Series, consultez le site Web Web de Cisco suivant :
Utiliser la souche Cisco ASA 5500 pour la connectivité VPNhttp://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/prod_white_paper0900aecd80282f87.html (http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/prod_white_paper0900aecd80282f87.html)
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft Microsoft n'offre aucune garantie implicite ou exprès sur la performance ou la fiabilité de ces produits.
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium 64-bit Edition
  • Windows Vista Ultimate 64-bit Edition
  • Windows Vista Business 64-bit Edition
  • Windows Vista Enterprise 64-bit Edition
Retour au début
Mots-clés : 
kbtshoot kbexpertiseadvanced kbprb KB942429 KbMtfr kbmt
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que feraient une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique. Si vous relevez des erreurs graves et souhaitez contribuer à l?amélioration du système, vous pouvez compléter l?enquête à votre disposition dans le bas des articles.
La version anglaise de cet article est la suivante: 942429  (http://support.microsoft.com/kb/942429/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traductions disponibles