Problém s připojením L2TP v zabezpečující vrstvě, který selhal v prvotním inicializování se vzdáleným počítačem nebo kvůli neautentizaci vzdáleného počítače.
„Chyba 789: The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer.“
„Chyba 835: The L2TP connection attempt failed because the security layer could not authenticate the remote computer. This could be because one or more fields of the certificate presented by the remote server could not be validated as belonging to the target destination.“
To je obecná chyba, která je vyvolána když se nezdaří vyjednávání IPSec pro L2TP / IPSec spojení.
Možné příčiny:
- L2TP na bázi VPN klienta (nebo VPN serveru) je za NAT
- Špatný certifikát nebo se předem sdílený klíč nachází na VPN serveru nebo na klientovi
- Certifikát zařízení nebo důvěryhodný kořenový certifikát zařízení není prezentován na VPN serveru
- Certifikát zařízení na VPN serveru nemá „Serverovou autentizaci“ jako EKU
Řešení:
Ujistěte se, že jsou použity správné certifikáty na obou stranách, tedy jak na straně serveru, tak i na straně klienta. Pro další info navštivte tento blog.
V případě předem sdíleného klíče (PSK), který je použit, se ujistěte, že ten samý PSK je nakonfigurován na klientovi a na zařízení VPN serveru.
Klíčová slova: L2TP, Problém připojení, Certifikáty, PSK