【求助】如何只使用L2TP (在WinXP中) , 不要使用L2TP IPSEC [Site Map]

【求助】如何只使用L2TP (在WinXP中) , 不要使用L2TP IPSEC

贊助商連結

kevinsung

2005-01-03, 10:30 PM

Only只使用L2TP (在WinXP中) , 不要使用L2TP IPSEC , 如何做到呢?

由於某種緣故, 想使像Windows 2000內的L2TP來連VPN,
用Win2000的L2TP設定來連都OK...

但換成WinXP後,發現其設定的VPN類型L2TP已變成L2TP IPSEC VPN,
這樣反而無法使用了...(因為這樣需要憑證...)

請問XP如何調回來Win2000的L2TP呢?

ps:雖然知道IPSEC較好,但是就是不想用...
--
感謝~~

贊助商連結

Schnaufer

2005-01-04, 12:45 AM

　　小弟個人的感想, 敢自稱 "資訊安全師" 在 Security 方面的見識應該比一般人豐富才對, 因此在論壇中的安全性議題 Answers 也應該比 Queries 來得多, 只是 ......

　　Windows 2000/Windows Server 2003 都可用修改 Registry 的方式來處理.

kevinsung

2005-01-04, 08:35 AM

早試過Registry改過了... ProhibitIpSec之類的機碼,因為它WinXP的L2TP IPSEC寫明的就是IPSEC,已經沒有純的Pure L2TP的樣子...

請您自己試過了再來批評任何人才是呀...Schnaufer大大...做事可以失敗,做人卻不可以哦!!!否則沒有人會...

我們是"實際案例在跑的"在Win2000試過都的,但誰知Microsoft的XP又不一樣了...
但理論與實際不同...了嗎?

SSL VPN已看過不錯的產品,只是預算...以最低階的滿意產品光導入還要80萬以...不含每年的維護費.考慮中,可能會與其它資訊建置預算排擠...所以作罷中.

PS:補充一點:Scxxxufer大大...在下在一家大型機構擔任資訊安全的leader關您Schnaxxxr什麼事呢?

Schnaufer

2005-01-04, 09:29 AM

　　如果 "施比受更有福" 這句話不能從自身做起, 那說得再響亮有何意義？先看看您自身在 PCZONE 過往的發言紀錄, 實在看不出來到底與 "施" 有何關聯？

　　您在提問中並沒有提到實際上到底做了哪些嘗試, 在 XP 上微軟的官方文件也的確沒有說明這項設定, 因此我只提出 Windows 2000/Windows Server 2003 有如是設定, 但在 Google 網站上的確可以找到有人在 XP 上嘗試同樣方法且設定成功的文章, 您不妨找找吧！

　　如果在論壇中的每個人都只會發問卻不肯貢獻自己所學, 蝗蟲過境之後, 麥田中還剩下些什麼呢？

kevinsung

2005-01-04, 10:41 AM

我已解決了...Schnaufer大大...您太主觀...在下在一家大型機構擔任資訊安全的leader關您什麼事呢?

在下"只是問問題"而已,而且不是亂問問題,大家從討論中都有"互動"收獲的,您知道嗎? 您太主觀...子非魚，焉知魚之樂.難道亂批評人是美德嗎???
如果一個人什麼事都會,那不就太不可思議...
不是只有改Registry而已...還有許多步驟要做...
Select Properties > Security.
3 Select Typical to configure typical settings.
4 Select Require data encryption.
5 Select Advanced to configure advanced settings.
6 Select Settings.
7 Select Challenge Handshake Authentication Protocol (CHAP).
8 Make sure that none of the other settings are selected.
9 Select the Networking tab.
10 Make sure that the following options are selected:
• TCP/IP
• QoS Packet Scheduler
11 Make sure that the following options are not selected:
• File and Printer Sharing for Microsoft Networks
• Client for Microsoft Networks
Note: If a RADIUS server is used for authentication do not select Require data encryption.
L2TP encryption is not supported for RADIUS server authentication.
...還有一些...

PS:Microsoft Windows XP為何Pure L2TP改掉了???

FYI

2006-05-12, 03:35 PM

Win2000 Server as VPN Server (http://www.draytek.com/support/support_note/router/application/vpn_solution/3/b_l2tp_over_ipsec_4.php)