Filter
Top Products
PPTP 和 L2TP VPN L2TP VPN 配置
FortiGate-300 安装和配置指南
209
7 使用注册表编辑器 (regedit) 在注册表中定位以下主键:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\
Parameters
8 为这个键添加以下键值:
Value Name: ProhibitIpSec
Data Type: REG_DWORD
Value: 1
9 保存您所做的修改,重新启动电脑以使改动生效。
您必须添加 ProhibitIpSec 注册表键值到每个要 使用 L2TP 和 IPSec 的运行
Windows2000 操作系统的电脑。以防止 L2TP 或 IPSec 连接在启动时起用自动过 滤功
能。当 ProhibitIpSec 注册键值被设置为 1 的时候,您的 Windows2000 电脑不生成使
用 CA 认证的自动过滤器,取而代之的是,它检查本地或者活动目录上的 IPSec 策略。
连接到 L2TP VPN
1 启动您在前面步骤中创建的拨号连接。
2 输入您的 L2TP 用户名和密码。
3 单击 连接。
4 在连接窗口,输入您的拨号网络连接的用户名和密码。
这个用户名和密码不同于您的 L2TP VPN 用户名和密码。
配置 WindowsXP 客户的 L2TP
按照以下步骤配置运行 WindowsXP 系统的电脑使得它能 够连接到 FortiGate L2TP
VPN。
配置 L2TP VPN 拨号网络连接
1 进入开始 > 设置。
2 选择 网络和互联网连接。
3 选择 建立一个您的工作间的网络连接,单击 下一步。
4 一选择 虚拟专用网络连接, 单击 下一步。
5 为连接输入一个名字,单击 下一步。
6 如果弹出公共网络对话框,选择 自动初始化连接, 单击 下一步。
7 在 VPN 服务器选择 对话框,输入您要连接到的 FortiGate 的主机名或者 IP 地址,单
击 下一步。
8 单击 完成。
配置 VPN 连接
1 鼠标右键单击您在上面操作中创建的连接图标。
2 选择 属性 > 安全。
注意:缺省的 Windows2000L2TP 传输策略不允许 L2TP 传输不使用 IPSec 加密。您可以通过修改
Windows2000 注册表来禁用缺省的行为。具体方法在下面步骤中讨论。在修改 Windows 注册表之
前请详细查阅 Windows 文档。