"Erro 792: A tentativa de conexão L2TP falhou porque a negociação de segurança timed out." mensagem de erro quando os clientes VPN tentam estabelecer uma conexão para o ISA Server ou Microsoft Forefront Threat Managem...

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 838438
Sintomas
Clientes de rede virtual privada (VPN) poderá não conseguir se conectar a uma rede através de um servidor VPN que está executando o Microsoft Internet Security e Acceleration (ISA) Server 2006, o ISA Server 2004 ou Microsoft Forefront Threat Management Gateway, Medium Business Edition. Nesse cenário, os clientes VPN podem receber a seguinte mensagem de erro:
Erro 792: A tentativa de conexão L2TP falha porque a negociação da segurança se esgotou.
Causa
Esse problema pode ocorrer se as seguintes condições forem verdadeiras:
  • Os clientes VPN usam Layer 2 Tunneling Protocol (L2TP) para criar a conexão VPN.
  • O ISA Server ou Microsoft Forefront Threat Management Gateway, Medium Business Editionis configurado para bloquear fragmentos IP.
Resolução
Para resolver esse problema, desative a opção blocos fragmentados pacotes IP. No Microsoft Forefront Threat Management Gateway, Medium Business Edition, execute estas etapas:
  1. Inicie a ferramenta do Medium Business Edition Management para o Microsoft Forefront Threat Management Gateway.
  2. Expandir Nome_do_servidor, onde Nome_do_servidor é o nome do computador que está executando o Microsoft Forefront Threat Management Gateway, Medium Business Edition.
  3. Clique em Firewall Policye, em seguida, no painel de tarefas, clique em Configurar preferências de IP.
  4. Clique na guia Fragmentos IP , clique para desmarcar a caixa de seleção de fragmentos IP do bloco e, em seguida, clique em OK.
  5. Clique em Aplicar para atualizar a diretiva de firewall e, em seguida, clique em OK.
No ISA Server, execute estas etapas:
  1. Inicie a ferramenta de Gerenciamento do ISA Server.
  2. ExpandirNome_do_servidor, onde Nome_do_servidor é o nome do computador ISA Server.
  3. Expanda configuraçãoe, em seguida, clique em Geral.
  4. Em Diretiva de segurança adicionais, clique em Definir preferências de IP.

    Observação: No ISA Server 2006, clique em Configurar proteção de IP.
  5. Clique na guia Fragmentos IP , clique para desmarcar a caixa de seleção de fragmentos IP do bloco e, em seguida, clique em OK.
  6. Clique em Aplicar para atualizar a diretiva de firewall e, em seguida, clique em OK.
Mais Informações
O IPSec usa o protocolo Internet Key Exchange (IKE), para autenticação mútua do computador e para a troca de chaves de sessão em uma conexão VPN L2TP. As informações de negociação IKE não cabem dentro de uma unidade de transmissão máxima (MTU). Por isso, os pacotes de negociação IKE é fragmentado ou divididos em menores vários datagramas. Quando você filtra pacotes fragmentados no ISA Server ou no Microsoft Forefront Threat Management Gateway, Medium Business Edition, os pacotes de negociação IKE são descartados pelo ISA Server. Portanto, a conexão VPN não pode ser concluída com êxito.

Observação: A negociação IKE é sempre usada independentemente do mecanismo de autenticação IPSec, como as chaves pré-compartilhadas, protocolo Kerberos ou certificados.

Para obter informações adicionais sobre por que você desejaria filtrar fragmentos IP, procure em "fragmentos de pacotes" na Ajuda do ISA Server.
L2TP VPN

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 838438 - Última Revisão: 07/03/2016 17:48:00 - Revisão: 4.0

Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition, Microsoft Forefront Threat Management Gateway, Medium Business Edition

  • kbisa2006swept kbfirewall kbwinservnetwork kbnetwork kbprb kbmt KB838438 KbMtpt
Comentários