建立 L2TP/IPSec 连接时出现的事件 ID 20111、错误 792 或错误 781

文章编号	:	247231
最后修改	:	2004年5月14日
修订	:	3.0

症状

当您试图使用“Routing and Remote Access”管理单元手动建立一个与基于 Windows 2000 的服务器之间的第 2 层隧道协议 (L2TP)/ IP 安全协议 (IPSec) 连接时，您可能无法创建此连接，同时发起方计算机可能显示下面的错误信息：

Routing and Remote Access
An error occurred during connection of the interface.
The L2TP connection attempt failed because security negotiation timed out.

此外，在发起方计算机的系统事件日志中还会记录下面的事件：

Source:RemoteAccess
Event ID: 20111
Description:A Demand Dial connection to the remote interface on port VPNx-y was successfully initiated but failed to complete successfully because of the following error:The L2TP connection attempt failed because security negotiation timed out.

注意：如果连接是由请求拨号通信触发的，则只会记录事件 20111。

当您试图使用“网络和拨号连接”建立一个 L2TP/IPSec 连接时，您无法创建此连接，同时发起方计算机可能显示下面的错误信息：

Error Connecting to
Connecting to ...
Error 792:The L2TP connection attempt failed because security negotiation timed out.

- 或 -

Error Connecting to
Connecting to ...
Error 781:Encryption failed because no valid certificate was found.

注意：如果您试图建立连接时使用的是“网络和拨号连接”，那么客户端和服务器都不会记录事件 20111。

原因

以下任一原因都可能导致发生此问题：

•	虚拟专用网络 (VPN) 服务器上的证书不是一个有效的机器证书或者证书已丢失。如果 VPN 服务器在证书颁发机构安装过程中获得了一个证书，那么该证书对于 IPSec 机器身份验证是无效的。
•	您在远程计算机上停止并再次启动了“IPSec Policy Agent”服务，但是没有停止并再次启动“Routing and Remote Access”服务。
•	当您启动“Routing and Remote Access”服务时，“IPSec Policy Agent”服务没有运行。

解决方案

要解决此问题，请执行下列操作之一：

•

在 VPN 服务器上安装一个有效的机器证书。

•

停止并再次启动“IPSec Policy Agent”服务，然后停止并再次启动“Routing and Remote Access”服务。为此，请使用以下方法之一。

方法 1

1.	单击开始，指向程序，指向管理工具，然后单击计算机管理。
2.	双击“服务和应用程序”，双击服务，双击 IPSEC Policy Agent，单击停止，单击启动，然后单击确定。
3.	双击Routing and Remote Access，单击停止，单击启动，然后单击确定。

方法 2

在命令提示符下，键入以下命令，并在键入每条命令后按 Enter 键：

net stop policyagent
net start policyagent
net stop remoteaccess
net start remoteaccess

阅读(5039) | 评论(0) | 转发(0) |

上一篇：今晚開啟DMZ服務.

下一篇：某友推荐某女写的奇文章一篇

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6