Почему я не могу подключиться к VPN? Домен присоединен и упоминает «соответствие устройства»
Передо мной стоит замечательная задача настроить нашу универсальную группу безопасности Unifi для приема подключений от отдельных ноутбуков, подключенных к домену. Я получил поддерживаемый сервер L2TP, работающий (поскольку я сам использовал его уже несколько месяцев для удаленного доступа администратора), добавил RADIUS в наш домен и предоставил USG доступ к этому серверу RADIUS для аутентификации администраторов домена и пользователей группы безопасности пользователей VPN. Это прекрасно работает!
Проблема, с которой я столкнулся сейчас, заключается в том, что при тестировании различных методов развертывания GPO я обнаружил новую ошибку. Метод, который я обнаружил, лучше всего подходит для автоматизации настройки нашего VPN-соединения с помощью сценария PowerShell для входа в систему. Во время тестирования я попытался использовать параметр сетевых подключений в GPO для развертывания профиля L2TP VPN, но это не сработало, поскольку мы должны использовать предварительный общий ключ (для поддерживаемых параметров Unifi) и развертывание через профиль CMAK. Профиль CMAK не позволяет подключаться при входе в систему, поэтому мне не нравилась эта опция.
Хотя у меня есть вариант успешного развертывания, мы получаем следующую ошибку, изображенную ниже.
Я ничего не нашел об этой ошибке через Google и не знаю, что ее вызывает. Я не знаю ни одного объекта групповой политики в домене, который мог бы вызвать это или даже что могло бы вызвать это сообщение. В некоторых статьях указывается, что это может быть связано с MDM и Azure AD. У нас есть Office365, и мы синхронизируем наших пользователей с Azure AD Sync, чтобы иметь единый вход в O365, но у нас нет других настроек в Azure AD.
Когда я пытаюсь подключиться к профилю VPN, добавленному моей командой powershell, или к любому другому добавленному вручную профилю VPN, они показывают эту ошибку. Стоит отметить, что я могу нормально подключиться к VPN, когда я нахожусь на экране входа в систему и выбираю вход через VPN. Я просто не могу подключиться или повторно подключиться при входе в систему ...
Вот сценарий PowerShell, который я использую
Add-VpnConnection -Name "Test" -ServerAddress "vpn.company.org" -TunnelType L2TP -L2tpPsk "my super secret psk" -Force -UseWinlogonCredential $true -AuthenticationMethod MSChapv2 -SplitTunneling $false -EncryptionLevel "Optional"