l2tp 的 问题

有一台Ｈ３Ｃ　Ｆ１００－Ｅ的防火墙，参照案例配置了ＩＮＯＤＥ软件拨入的ＶＰＮ，但是现在发现拨入的ＩＰ地址不会自动释放，请问为什么？要怎么做！急！
参照案例：

版本信息：

PC：Windows XP

iNode：V2.40-R0308

SecPath1000F: VRP340-E1604

三 、配置信息

SecPath1000F的主要配置

使能L2TP：

l2tp enable

配置本端IKE名称：

ike local-name zhongxin

给用户分配地址池：

domain system

ip pool 1 172.16.0.10 172.16.0.100

创建L2TP帐号：

local-user zhaobiao

password simple 123

service-type ppp

配置IKE参数：

ike peer 1

exchange-mode aggressive

pre-shared-key 123456

id-type name

remote-name fenzhi

nat traversal

创建安全提议,采用默认参数：

ipsec proposal 1

创建IPSEC模板，并引用IKE和安全提议：

ipsec policy-template temp 1

ike-peer 1

proposal 1

创建IPSEC策略：

ipsec policy policy1 1 isakmp template temp

使能L2TP的虚接口：

interface Virtual-Template1

ppp authentication-mode chap

ip address 172.16.0.1 255.255.255.0

remote address pool 1

配置外网口：

interface GigabitEthernet0/0

ip address 202.38.1.1 255.255.255.0

ipsec policy policy1

将接口加入到区域：

firewall zone untrust

add interface GigabitEthernet0/0

add interface Virtual-Template1

set priority 5

创建L2TP组：

l2tp-group 1

undo tunnel authentication

allow l2tp virtual-template 1

配置默认路由：

ip route-static 0.0.0.0 0.0.0.0 202.38.1.2