Назад | Перейти на главную страницу

Определение основной причины ошибки подключения Windows VPN 13801

Я пытаюсь заставить компьютерную аутентификацию работать с Microsoft "всегда на vpn" .. У меня ошибка 13801 при попытке подключиться к клиенту. Эта ошибка означает, что существует какая-то проблема, связанная с сертификатом, хотя я просмотрел и проверил все очевидные элементы.

И клиент, и сервер удаленного доступа имеют ЦС в качестве доверенного корневого центра, и им обоим были выданы сертификаты, которые хранятся в их локальных / личных хранилищах. У клиента есть EKU аутентификации клиента, а у сервера есть аутентификация сервера, промежуточные EKU IPSEC IKE и EKU аутентификации клиента. Имя субъекта в сертификате сервера совпадает с именем хоста в клиентском соединении. Я также отключил проверку IKE EKU и CRL на клиенте как часть процесса устранения неполадок.

Я создал журналы трассировки RRAS, и все, что я вижу, это то, что модуль vpnike откатывается с ошибкой 13801 .. Я ничего не вижу о процессе, который он прошел, какие сертификаты он действительно пытался использовать и т. Д.

Вот вывод конфигурации для VPN-соединения моего клиента, который был создан в соответствии с указаниями Microsoft с использованием системного контекста, чтобы можно было использовать сертификат машины ...

ServerAddress         : server.domain.com
AllUserConnection     : True
Guid                  : {87C51048-BC50-475F-8CEF-2C9C49687205}
TunnelType            : Ikev2
AuthenticationMethod  : {MachineCertificate}
EncryptionLevel       : Maximum
L2tpIPsecAuth         :
UseWinlogonCredential : False
EapConfigXmlStream    :
ConnectionStatus      : Disconnected
RememberCredential    : True
SplitTunneling        : True
DnsSuffix             :
IdleDisconnectSeconds : 0

И здесь я подумал, что у меня сложная проблема, глядя на журналы трассировки, когда все это было этот флажок