2024年6月10日发(作者:)

Hillstone

山石网科多核安全网关使用手册

4. 在“公司名”文本框中指定此连接的名称“L2TP”;并点击“下一步”。

5. 选择“不拨此初始连接”的单选按钮,并点击“下一步”。

6. 在“主机名或IP地址”文本框中输入LNS的IP 地址“58.31.46.207”,点击“下一步”。

7. 根据连接向导,完成L2TP客户端其它配置。

配置

L2TP

拨号连接

按照以下步骤修改已创建的拨号连接的属性:

1. 打开“网上邻居”,双击网络连接中已创建的拨号连接名称“L2TP”,打开连接L2TP对话

框。如图22-4所示:

图22-4:连接L2TP对话框

2. 点击“属性”,打开L2TP属性对话框。

3. 点击L2TP属性的“安全”标签,选择“高级(自定义设置)”单选按钮,并点击其后的“设

置”,弹出高级安全设置对话框。

4. 在“数据加密”下拉菜单中选择“可选加密(没有加密也可以连接)”,在“登录安全措施”

框内选择“允许这些协议”的单选按钮,并勾选“不加密的密码(PAP)”和“质询握手身

份验证协议(CHAP)”前的复选框。点击“确定”。如图22-5所示:

349

Hillstone

山石网科多核安全网关使用手册

图22-5:高级安全设置对话框

5. 点击L2TP属性对话框的“网络”标签,在“VPN类型”下拉菜单中选择“L2TP IPSec VPN”,

勾选“此连接使用下列项目”栏内的“Internet 协议(TCP/IP)”。如图22-6所示:

350

Hillstone

山石网科多核安全网关使用手册

图22-6:L2TP属性对话框

6. 点击“确定”,保存所做的修改。

修改注册表

默认情况下,Windows XP操作系统对L2TP连接启用IPSec加密。用户可以通过修改

Windows XP 的注册表来禁用这种默认行为。如果没有禁用IPSec加密,L2TP客户端在拨号过

程中会被自动断开连接。

按照以下步骤修改注册表:

1. 点击“开始菜单Æ运行”,在运行对话框中输入“Regedt32”,弹出注册表编辑器窗口。

2. 在左侧注册表项目中逐级点击

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasManParamet

ers。

3. 为Parameters参数添加DWORD值。单击Parameters项,然后在注册表编辑器右侧

空白处单击鼠标右键,弹出右键菜单。选择“新建ÆDWORD值”,如图22-7所示。指定

该值名称为“ProhibitIPSec”、数据类型为“REG_DWORD”、值为“1”。点击“确定”,

保存所做的修改。

351