Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để khắc phục sự cố kết nối khách hàng Microsoft L2TP/IPSec mạng riêng ảo

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:325034
TÓM TẮT
Bạn phải có kết nối Internet trước khi bạn có thể làm cho một kết nối mạng riêng ảo (VPN) L2TP/IPSec. Nếu bạn cố gắng để làm cho một kết nối VPN trước khi bạn có một kết nối Internet, bạn có thể gặp một sự chậm trễ dài (thường 60 giây), và sau đó bạn có thể nhận được một thông báo lỗi nói rằng đã có không có phản ứng hay rằng cái gì là sai với modem hoặc thiết bị truyền thông khác.

Khi bạn gỡ rối các L2TP/IPSec connections, nó rất hữu ích để hiểu như thế nào tiền thu kết nối L2TP/IPSec. Khi bạn bắt đầu kết nối, một gói dữ liệu L2TP ban đầu được gửi đến máy chủ, yêu cầu kết nối. Gói này gây ra lớp IPSec trên máy tính của bạn để thương lượng với hệ phục vụ VPN để thiết lập một buổi IPSec bảo vệ (một hiệp hội bảo mật). Tùy thuộc vào một số yếu tố bao gồm cả tốc độ nối kết, các cuộc đàm phán IPSec có thể mất từ vài giây để khoảng hai phút. Khi một hiệp hội bảo mật IPSec (SA) đã được thành lập, các phiên họp L2TP bắt đầu. Khi nó bắt đầu, bạn nhận được một nhắc tên và mật khẩu của bạn (trừ khi kết nối đã là thiết lập để tự động kết nối trong Windows Millennium Edition.) Nếu máy chủ VPN chấp nhận tên và mật khẩu, thiết lập phiên làm việc đã hoàn tất.

Một thất bại cấu hình phổ biến trong kết nối L2TP/IPSec là một giấy chứng nhận sai hoặc không có trong bảng, hoặc một sai hoặc không khoá. Nếu lớp IPSec không thể thiết lập một phiên họp được mã hóa với hệ phục vụ VPN, nó sẽ thất bại âm thầm. Do đó, các lớp L2TP không nhìn thấy một phản ứng với yêu cầu kết nối của mình. Sẽ có một sự chậm trễ dài (thường 60 giây), và sau đó bạn có thể nhận được một thông báo lỗi nói rằng đã có không có phản ứng từ hệ phục vụ hoặc rằng đã có không có phản ứng từ modem hoặc giao tiếp điện thoại. Nếu bạn nhận được thông báo lỗi này trước khi bạn nhận được dấu nhắc tên và mật khẩu của bạn, IPSec đã không thiết lập phiên làm việc của nó. Nếu đó xảy ra, kiểm tra giấy chứng nhận hoặc preshared cấu hình chính của bạn, hoặc gửi Nhật ký isakmp cho người quản trị mạng của bạn.

Một vấn đề phổ biến thứ hai nhằm ngăn ngừa một phiên họp IPSec thành công là sử dụng một dịch địa chỉ mạng (NAT). Rất nhiều nhỏ mạng sử dụng một bộ định tuyến NAT chức năng chia sẻ một địa chỉ Internet duy nhất trong số tất cả các máy tính trên mạng. Phiên bản gốc của IPSec giọt kết nối mà đi qua một NAT bởi vì nó phát hiện các NAT địa chỉ bản đồ như gói giả mạo. Trang chủ mạng thường xuyên sử dụng một NAT. Khối này bằng cách sử dụng L2TP/IPSec, trừ khi các khách hàng và là cửa ngõ VPN cả hai hỗ trợ các tiêu chuẩn IPSec NAT-Traversal (NAT-T) đang nổi lên. Để biết thêm chi tiết, xem phần "NAT Traversal".

Nếu kết nối không thành công sau khi bạn nhận được dấu nhắc tên và mật khẩu của bạn, IPSec phiên đã được thành lập và có lẽ đó là một cái gì đó sai với tên và mật khẩu của bạn. Cài đặt máy chủ khác cũng có thể ngăn chặn kết nối L2TP thành công. Nếu họ đang có, gửi Nhật ký PPP cho quản trị của bạn.

NAT Traversal

Với sự hỗ trợ IPSec NAT-T trong khách hàng Microsoft L2TP/IPSec VPN, IPSec phiên có thể đi qua một NAT khi hệ phục vụ VPN cũng hỗ trợ IPSec NAT-T. IPSec NAT-T được hỗ trợ bởi Windows Server 2003. IPSec NAT-T cũng được hỗ trợ bởi Windows 2000 Server với L2TP/IPSec NAT-T Cập Nhật cho Windows XP và Windows 2000.

Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
818043L2TP/IPSec NAT-T Cập Nhật cho Windows XP và Windows 2000
Cho bên thứ ba các máy chủ VPN và các cổng, liên hệ với người quản trị hoặc VPN cổng người bán hàng của bạn để xác minh rằng IPSec NAT-T được hỗ trợ.
THÔNG TIN THÊM
Tiện ích cấu hình cũng cung cấp một hộp kiểm cho phép ghi sổ IPSec. Nếu bạn không thể kết nối, và của bạn nhân viên nào về quản trị hoặc hỗ trợ mạng đã yêu cầu bạn cung cấp cho họ một Nhật ký kết nối, bạn có thể bật IPSec đăng nhập ở đây. Khi bạn làm như vậy, đăng nhập (Isakmp.log) được tạo ra trong thư mục c: Program Files Microsoft IPSec VPN. Khi bạn tạo một kết nối, cũng cho phép ghi sổ cho PPP chế biến trong L2TP. Để thực hiện:
  1. Nhấp chuột phải vào các Dialup mạng thư mục, và sau đó nhấp vào Thuộc tính.
  2. Bấm vào các Kết nối mạng tab, và sau đó bấm vào để chọn các Ghi lại một tệp sổ ghi cho kết nối này hộp kiểm.
PPP đăng nhập tập tin là C:\Windows\Ppplog.txt. Sân bay này nằm trong thư mục c: Program Files Microsoft IPSec VPN.
THAM KHẢO
Để biết thêm chi tiết, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
325158Cài đặt mã hóa mặc định cho máy sử dụng mạng riêng ảo Microsoft L2TP/IPSec
325032 Bằng cách sử dụng khách hàng Microsoft L2TP/IPSec VPN với Windows 98, Windows Millennium Edition và Windows NT 4.0
325033 Cấu hình Microsoft L2TP/IPSec VPN cho khách hàng trước đó
325035 Hạn chế và vấn đề tương thích của Microsoft L2TP/IPSec VPN
324915 Mô tả khách Microsoft L2TP/IPSec ảo tư nhân mạng hàng cho khách hàng trước đó
323311 Làm thế nào để vô hiệu hoá IPSec cho các khách hàng đang chạy một phiên bản cũ của Windows
Microsoft L2TP/IPSec VPN Client

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 325034 - Xem lại Lần cuối: 08/27/2011 15:32:00 - Bản sửa đổi: 2.0

  • kbinfo kbmt KB325034 KbMtvi
Phản hồi