Impossible d'ouvrir une session via le protocole L2TP sur un domaine se trouvant derrière un pare-feu Cisco PIX

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s) :

·        Microsoft Windows 2000 Professional

Symptômes

Lorsque vous essayez d'ouvrir une session sur un domaine Windows 2000 pour vous connecter via un réseau privé virtuel, vous pouvez ne pas parvenir à accéder aux ressources du domaine sans faire passer manuellement des informations d'identification.

Le domaine se trouve derrière un pare-feu Cisco PIX et vous ouvrez une session à partir d'un ordinateur exécutant un logiciel client IRE/Safenet L2TP (Layer 2 Tunneling Protocol).

Cause

Ce problème peut se produire si le pare-feu PIX et le client IRE/Safenet ne font pas passer le trafic Kerberos UDP (User Datagram Protocol).

Résolution

Pour résoudre ce problème, vous devez forcer Kerberos à utiliser le protocole TCP (Transmission Control Protocol) au lieu du protocole UDP.

Pour plus d'informations sur la procédure pour forcer Kerberos à utiliser le protocole TCP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

244474 <http://support.microsoft.com/default.aspx?scid=kb;EN-US;244474> Obligation pour Kerberos d'utiliser TCP au lieu de UDP dans Windows 2000

Plus d'informations

Les produits tiers mentionnés dans cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Microsoft fournit des informations relatives aux contacts tiers afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.

Pour plus d'informations sur la procédure à suivre pour contacter Cisco Systems, cliquez sur le numéro de l'article approprié dans la liste suivante pour afficher l'article correspondant dans la Base de connaissances Microsoft :

65416 <http://support.microsoft.com/default.aspx?scid=kb;EN-US;65416> Liste des fournisseurs tiers de matériels et de logiciels, A-K

60781 <http://support.microsoft.com/default.aspx?scid=kb;EN-US;60781> Liste des fournisseurs tiers de matériels et de logiciels, L-P

60782 <http://support.microsoft.com/default.aspx?scid=kb;EN-US;60782> Liste des fournisseurs tiers de matériels et de logiciels, Q-Z

 

Dernière modification le :30/06/2003

Mot(s) clé(s) :kb3rdparty kbnetwork kbprb kbSecurity KB311966