解決win-7連接IPsec報錯789和809錯誤
萌新一枚,大神請飄過~~~
最近遇到一個很沙雕的問題,win7連接IPsec一直報錯789,百度方法解決掉后又報錯809,809解決掉后繼續報789,很是惱火。
網絡上基本找不到可行方案,問題解決后寫篇博客分享一下。
如果不出意外的話,windows7、vista、xp應該都試用,但因為我要用的這
台電腦是win7,所以還是僅供參考。
應該具備的材料
- server IP
- IPsec PSK
- Username
- password
上菜
1、 退出流氓安全軟件
不多說
2、 導入注冊表
開始 ——> 在搜索欄搜索cmd ——> 右擊,以管理員身份運行
復制以下代碼,粘貼,回車
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f
3、 設置本地安全策略
win + R 搜索 secpol.msc
- 本地策略 > 安全選項
- 網絡安全:LAN Manager身份驗證級別...
- 設置為:發送LM和NTLMv2-使用NTLMv2.... - 網絡安全性:最低會話安全性...客戶端
- 取消選中“需要128位加密”
4、 啟動服務
win + R 搜索 services.msc
啟動以下服務 (設置為自動)
- IPsec Policy Agent
- Routing and Remote Access
- Remote Access Auto Connection Manager
- Remote Access Connection Manager
- Secure Socket Tunneling Protocol Service
5、 設置網絡
- 開始 --》 控制面板
- 網絡和Internet部分
- 網絡和共享中心
- 設置新的連接或網絡
- 連接到工作區 --》 下一步
- 使用我的Internet連接(vpn)
- internet地址 輸入
server IP - 目標名稱 (隨便填)
- 現在不連接;僅進行設置以便稍后連接
- 下一步
- 用戶名、密碼
- 創建、關閉
- 網絡和共享中心 --》 更改適配器設置
- 右擊你創建的連接 --》 屬性
- 常規
- 輸入ip,如果前面沒有輸入的話(否則忽略) - 選項
- 撥號選項 --》 取消包括windows登錄域
- PPP設置 --》 啟用LCP擴展(僅) - 安全
- vpn類型 --》 使用IPsec的第2層隧道協議(L2TP/IPsec)
- 高級設置 --》 使用預共享秘鑰(輸入IPsec預共享秘鑰)
- 數據加密 --》 可選加密(沒有加密也可以連接)
- 身份認證 --》 允許使用這些協議質詢握手...(CHAP)(H)和Microsoft ... (MA_CHAP v2)(C) - 確定
- 重啟電腦
- 關閉流氓殺軟,盡情享受吧。