我试图站在我们的networking上的一个新的ASA5505（以前我们使用IPCop），我有点问题让VPN工作。 我运行ASA（8.3）上的ASDM（6.3）中的IPSec VPN向导，并select了第二个选项L2TP over IPSec。 在configuration文件中同时启用L2TP / IPSec和IPSec后，我可以连接到以下客户端：

• OSX内置的VPN客户端
• OSX Cisco VPN客户端
• 苹果手机
• iPad的

我试图让我们的Windows客户端连接，但使用Cisco VPN客户端不幸是不是我们的select，因为我们大多数人运行Windows 7 64位，但ASA附带5.0.06的VPN客户端，但5.0.07是引入了64位支持的版本。

我试图在Windows 7中使用内置的L2TP / IPSec客户端连接到VPN，但这里是我在连接时在监视器中看到的事件链（设置为“debugging级别”）：

Built inbound UDP connection 66792 for outside:xxxx/27917 (xxxx/27917) to identity:IP4/4500 (IP4/4500) Group = DefaultRAGroup, IP = xxxx, Automatic NAT Detection Status: Remote end IS behind a NAT device This end is NOT behind a NAT device AAA retrieved default group policy (vpn) for user = DefaultRAGroup Group = DefaultRAGroup, IP = xxxx, PHASE 1 COMPLETED IP = xxxx, Keep-alives configured on but peer does not support keep-alives (type = None) Group = DefaultRAGroup, IP = xxxx, All IPSec SA proposals found unacceptable! Group = DefaultRAGroup, IP = xxxx, QM FSM error (P2 struct &0xca3609e8, mess id 0x1)! Group = DefaultRAGroup, IP = xxxx, Removing peer from correlator table failed, no match! Group = DefaultRAGroup, IP = xxxx, Session is being torn down. Reason: Phase 2 Mismatch Group = DefaultRAGroup, Username = , IP = xxxx, Session disconnected. Session Type: IKE, Duration: 0h:00m:00s, Bytes xmt: 0, Bytes rcv: 0, Reason: Phase 2 Mismatch 

（用xxxxreplaceIP地址）

• 思科交换机内VLAN交换
• 远程configurationCisco交换机，无需访问控制台
• 同一个思科交换机端口上的多个子网
• MPLS性能低下
• 与networking对端共享思科VPN连接

在这一点上，Windows客户端坐下来，最终超时。

有没有人有任何想法，我可能需要改变，以便为已经工作的客户端和 Windows工作？

我对思科设备还没有太多的经验，所以我很抱歉，如果有任何debugging或额外的日志信息，我应该包括在内。 随意问，我会修改我的问题。