windows-server-2008-r2 – 如何在Windows Server 2008 R2上设置

首先检查路由和远程访问(RRAS)中是否确实配置了L2TP端口.

>单击“开始”,单击“管理工具”,然后单击“路由和远程访问”.
>展开您的服务器,然后展开端口.
>如果WAN Miniport(L2TP)没有条目…,请通过右键单击端口添加它们.

2.检查RAS预共享密钥

确保已配置RAS预共享密钥.检查RAS预共享密钥安全性也在路由和远程访问MMC中完成.

>通过服务器的上下文菜单打开服务器的属性(右键单击服务器名称).
>然后打开选项卡安全性.
>选中“允许L2TP连接的自定义IPsec策略”框.
>并填写预共享密钥.

3.添加Windows防火墙规则

奇怪的是,Windows 2008 R2在路由和RAS(RRAS)组中包含L2TP(UDP 1701两次)和GRE(用于PPTP)的默认Windows防火墙规则,以为Microsoft忘记(？)为ESP,IKE和NAT创建默认防火墙规则T.由于缺少这些Windows防火墙规则,您必须自己创建这些规则.

>单击“开始”,然后单击“高级安全性的Windows防火墙”.>在左窗格中,右键单击“传入连接的规则”,然后从菜单中选择“新建规则”>对于UDP 500和4500,可以选择基于端口的规则类型,对于ESP(协议50),选择自定义以创建该规则.