WindowsXPL2TPoverIPSec接入指南.doc

Windows XP L2TP over IPSec接入指南 目 录 方式一 使用预共享密钥接入 3 1.1为Windows XP创建一个VPN连接 3 1.2 配置VPN接入 7 1.3 修改注册表 10 1.4使用VPN客户端接入 12 方式二 使用证书接入 13 2.1申请及安装证书 13 2.1.1 方式1：在线申请证书 13 2.1.2 方式2：离线获取证书 30 2.2为Windows XP创建一个VPN连接 37 2.3 配置VPN接入 41 2.4 修改注册表 44 2.5使用VPN客户端接入 46 Windows XP提供了两种L2TP over IPSec的接入方式：一种是使用预共享密钥接入，一种是使用证书接入。本文以Windows XP专业版SP3为例，分别介绍这两种方式，您可以根据情况选择适合的接入方式。 方式一 使用预共享密钥接入 1.1为Windows XP创建一个VPN连接 第一步：打开网络连接，创建一个新的连接 第二步：点击下一步 第三步：选择“连接到我的工作场所的网络”，点击下一步。 第四步：选择“虚拟专用网络连接”，点击下一步。 第五步：输入“VPN连接名称”，点击下一步。 第六步：选择“不拨初始连接”，点击下一步。 第七步：输入“主机名或IP地址”，点击下一步。 第八步：点击下一步。 第九步：完成。 1.2 配置VPN接入 第一步：打开连接，点击“属性”按钮 第二步：单击“安全”TAB页。 第三步：选择“高级”，并点击“设置” 第四步：数据加密选项选择“可选加密”。在“允许这些协议”里勾选“不加密的密码（PAP）”，点击“确定” 第五步：点击“IPSec设置”按钮 第六步：确认勾选 “使用预共享的密钥作身份验证”。输入密钥。点击“确定”。 第七步：单击“网络”TAB页。 第八步：将VPN类型选择为“L2TP IPSec VPN”。点击“确定”。 1.3 修改注册表 第一步：打开“运行”，输入“regedit”，点击“确定” 第二步：依次找到路径“HKEY_LOCAL_MACHINE - SYSTEM - CurrentControlSet - Services - RasMan - Parameters”查看是否存在“ProhibitIPSec”项。 第三步：如果不存在该项，在右边空白区域右键“新建 - DWORD值”，将出现的“新值 #1”重命名为“ProhibitIPSec”。如果存在该项，则直接双击“ProhibitIPSec” 第四步：将数值输入“0”，点击“确定” 第五步：修改完成之后需要重启PC。不然修改之后不生效。 1.4使用VPN客户端接入 打开PC上的L2TP over IPSec连接，输入用户名、密码。点击“连接” 如果没有问题。则VPN拨号成功。 方式二 使用证书接入 2.1申请及安装证书 如果您已经完成证书的申请和安装，请跳过2.1章节，直接阅读2.2-2.3章节； 如果您还未完成证书的申请和安装，请按照如下步骤进行配置。证书有两种获取方式：在线申请和离线获取，请您选择一种适合自己的方式。 2.1.1 方式1：在线申请证书 使用本方式，您需要登录CA服务器，首先请向管理员获取您要登录的CA服务器地址。本文将以访问Windows 2003 server CA服务器的过程为例，说明如何在线申请证书。 申请证书 第一步：在Windows XP上打开浏览器，访问证书服务器的链接（链接内容请向管理员获取）。 点击“Request a certificate”。 第二步： 点击“advanced certificate request”。 第三步： 点击“Create and submit a request to this CA”。 第四步：输入“Name”、“E-Mail” 、“Country/Region”。将“Type of Certificate Needed” 选择为“Other”并清空“OID”。将“CSP”修改为“Mircosoft Base Cryptographic Provider v1.0”。滚动条往下滚动。 第五步：选中“Mark keys as exportable”，将“Request Format”修改为“PKCS10”。点击“Submit”。 第六步：选择“是”。 第七步：点击“Install this certificate”。 第八步：选择“是” 第九步：出现该提示，说明证书已经申请成功，并安装到本机。 导出个人证书 当前已经申请了证书并安装到本机了，但是IPSec缺省不能调到该证书，我们还需要找到该安装到本机的证书，做一些处理（详细步骤请看下面） 第一步：打开IE的“工具-Internet选项-内容”，点击“证书”按钮。 第二步：其中