M-15 windows7 789 L2TP 连接尝试失败 因为安全层在初始化与远程计算机的协商

windows7 789 L2TP 连接尝试失败 因为安全层在初始化与远程计算机的协商

背景：

公司使用了一台服务器作为固定的VPN（跳板机、堡垒机），用于访问内网。

该VPN使用的是 “通过预共享秘钥，Ipsec第2层隧道来连接”

但是2020-03-25 在安装了 天清汉马的 vpn5软件后，发现连接不上。卸载了该vpn5软件后，依旧连接不上。

报错误：

789 L2TP 连接尝试失败 因为安全层在初始化与远程计算机的协商时遇到一个处理错误

最终解决：

先按 Windows Key + R 打开运行窗口，输入 services.msc 回车。找到这个服务 "IKE and AuthIP IPsec Keying Modules (IKEEXT)" ，右键单击选择启动。

如已禁用，可右键单击选择属性，然后在下拉框改为自动启动。

如果该服务被禁用，会导致 Error 789。



填过的坑：

1、更改注册表（Windows Key + R 输入Regedt32.exe）

找到“HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters\ProhibitIpSec（DWORD值）”

更改为0x1，

以及Parameters下面的AllowL2TPWeakCrypto 也将值置为0x1

重启后

出现Error809 问题

2、新增注册表数据
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

AssumeUDPEncapsulationContextOnSendRule

类型：REG_DWORD

值：0x2

出现Error809 问题

3、启动服务（Windows Key + R 输入 services.msc ）

ipsec policy agent

发现对结果没有任何影响