Что это такое?

Это режим шифрования MPPE.

Зачем это нужно?

Чтобы согласовать режим шифрования с удалённой стороной.

Как это настроить?

stateless

Использовать режим stateless.

stateful

Использовать режим stateful.

Устройства NSG поддерживают оба режима, данный параметр определяет только очерёдность посылки того и другого предложения. Будут ли эти предложения приняты удалённой стороной, зависит от реализации MPPE у конкретного производителя.

В частности, продукты компании Microsoft всегда используют режим stateful. При этом в случаях PPP и PPPoE, если они получают встречное предложение stateless, то немедленно разрывают соединение, не давая шанса предложить альтернативный вариант; в случае же PPTP процедура согласования продолжается и успешно сходится к варианту stateful.

Продукты Cisco Systems при несовпадающих настройках посылают встречное предложение и успешно согласовывают шифрование в большем числе случаев.

Во избежание проблем, рекомендуется всегда указывать режим stateful/stateless явным образом на обеих сторонах.

Что делать, если это не работает?

1. Смотреть журнал порта (желательно — на обеих сторонах).
2. Проверить согласованность параметров шифрования и аутентификации на обеих сторонах. По возможности, указать их явным образом.
3. Если удалённая сторона является продуктом компании Microsoft, установить режим stateful.