错误原因: 找不到证书。使用通过 IPSec 的 L2TP 协议的连接要求安装一个机器证书

window 2008 r2 系统安装TMG 2010 VPN 服务器报错,查看日志

错误原因: 找不到证书。使用通过 IPSec 的 L2TP 协议的连接要求安装一个机器证书,它也叫做计算机证书

客户只用到PPTP的连接,没用L2TP,于是决定将L2TP的IPsec策略禁用掉

开始-运行regedit.exe,打开注册表,找到

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

新建一个DWORD值ProhibitIPsec,值设置为1

金山云搭建TMG 遇见的坑

问题1、内网地址是通过DHCP 获取的。

解决方案:

一、TMG-防火墙策略-需要添加允许DHCP 的协议 DHCP(答复) DHCP(允许)

二、开启启动时禁用和启用网卡

1
2
3
4
5
C:\boot.bat (隐藏文件)
set vif_name=lan(网卡名字)
ping -n 20 127.0.0.1>1.txt
netsh interface ip set interface "%vif_name%" disabled
netsh interface ip set interface "%vif_name%" enabled

问题2、VPN网络无法访问其他主机,因为金山云没有回路由,现象就过去了,没反应。

解决方案:

增加路由

登入金山云控制台—虚拟私有网络—路由—新建路由

虚拟私有网络选择,云主机网段,目前网络写分配给VPN 自动获取的网段

下一条选择TMG 云主机