1. Usługi Windows

Wyszukaj i otwórz services lub przejdź do Panel Sterowania > Narzędzia Administracyjne > Usługi

Sprawdź usługę Menedżer połączeń usługi Dostęp zdalny (RasMan) – oczekiwany stan działa.
Sprawdź usługę Agent zasad IPsec (PolicyAgent) – oczekiwany stan działa.
Sprawdź usługę Moduły obsługi kluczy IPsec IKE i AuthIP (IKEEXT) – oczekiwany stan działa.
Sprawdź usługę Protokół uwierzytelniania rozszerzonego EAP (Eaphost) – oczekiwany stan działa.

2. Rejestr Windows

Wyszukaj i otwórz regedit lub przejdź do Panel Sterowania > Narzędzia Administracyjne > Edytor rejestru
Zastosowanie zmian wymaga restartu Windows.

Przejdź do HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rasman\Parameters
Sprawdź (dodaj jeśli nie istnieje) ProhibitIPSec – oczekiwana wartość wynosi 0
Wartość 0 oznacza połączenie L2TP/IPsec (L2TP over IPsec)
Wartość 1 oznacza połączenie L2TP
Przejdź do HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
Sprawdź (dodaj jeśli nie istnieje) AssumeUDPEncapsulationContextOnSendRule – oczekiwana wartość wynosi 2
Wartość 0 oznacza brak wsparcia NAT-T dla IPsec
Wartość 1 oznacza wsparcie NAT-T dla IPsec jeśli serwer VPN znajduje się za NAT
Wartość 2 oznacza wsparcie NAT-T dla IPsec jeśli serwer i klient VPN znajdują się za NAT

Jeśli korzystasz ze Smart VPN Client to opcję NAT-T dla IPsec możesz włączyć w sekcji Ustawienia.