При попытке подключиться к VPN-серверу я получаю на клиенте код ошибки 691, в котором говорится:
Описание ошибки: 691: удаленное соединение было отклонено, так как указанная вами комбинация имени пользователя и пароля не распознается или выбранный протокол аутентификации не разрешен на сервере удаленного доступа.
Я подтвердил, что имя пользователя и пароль верны. Я также установил сертификат для использования с IKEv2
тип безопасности. Я также подтвердил, что VPN-сервер поддерживает метод безопасности.
Но я не могу войти. В журнале сервера я получаю такой журнал:
Сервер сетевой политики отказал пользователю в доступе.
Пользователь DomainName \ UserName подключился с IP-адреса, но не смог выполнить попытку аутентификации по следующей причине: удаленное соединение было отклонено, поскольку указанная вами комбинация имени пользователя и пароля не распознается, или выбранный протокол аутентификации не разрешен для удаленного доступа сервер.
Есть идеи, что я могу сделать? Заранее спасибо!
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 12/29/2010 7:12:20 AM
Event ID: 6273
Task Category: Network Policy Server
Level: Information
Keywords: Audit Failure
User: N/A
Computer: VPN.domain.com
Description:
Network Policy Server denied access to a user.
Contact the Network Policy Server administrator for more information.
User:
Security ID: domain\Administrator
Account Name: domain\Administrator
Account Domain: domani
Fully Qualified Account Name: domain.com/Users/Administrator
Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: 192.168.147.171
Calling Station Identifier: 192.168.147.191
NAS:
NAS IPv4 Address: -
NAS IPv6 Address: -
NAS Identifier: VPN
NAS Port-Type: Virtual
NAS Port: 0
RADIUS Client:
Client Friendly Name: VPN
Client IP Address: -
Authentication Details:
Connection Request Policy Name: Microsoft Routing and Remote Access Service Policy
Network Policy Name: All
Authentication Provider: Windows
Authentication Server: VPN.domain.home
Authentication Type: EAP
EAP Type: Microsoft: Secured password (EAP-MSCHAP v2)
Account Session Identifier: 313933
Logging Results: Accounting information was written to the local log file.
Reason Code: 16
Reason: Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.
Причина: ошибка аутентификации из-за несоответствия учетных данных пользователя. Либо предоставленное имя пользователя не соответствует существующей учетной записи пользователя, либо пароль был неверным.
Я думаю, что это твоя проблема. Убедитесь, что у учетной записи есть правильные разрешения для удаленного подключения через RRAS. Эти ссылки могут вам помочь. Обратите внимание, что статьи, относящиеся к 2003 году, могут по-прежнему относиться к 2008r2 (согласно MSFT). Также обратите внимание, что я не претендую на звание эксперта в предметной области ....
http://technet.microsoft.com/en-us/library/cc754634(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc775658(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc759294(WS.10).aspx
http://technet.microsoft.com/en-us/library/dd637783(WS.10).aspx
У меня была эта проблема, поэтому я расскажу вам, что это было для меня. Мой пароль (предоставленный нам нашим хозяином) имел $
в этом). Я копировал пароль из сценария оболочки rdp, который ускользнул от $
с \
. Я мысленно забывал причину \
и думал, что это было буквально. Я часами работал над аутентификацией, тогда как на самом деле мне нужно было только удалить обратную косую черту после знака доллара.
Не уверен, что это твоя проблема - но удачи.
Я решил это, изменив свойства Dial-In пользователя. По умолчанию он был настроен на управление сервером NPS. Нажмите разрешить доступ, решив мою проблему.
Была такая же проблема. Я админ и использую свое соединение ежедневно. Никаких изменений нигде. Я нашел где-то документ с похожей проблемой, и решением было отключить IPv6 при подключении. Я сделал это, и это сработало. Больше этого не произошло.
Как администратор запустите netsh ras установить трассировку * включить, затем проверьте C: \ Windows \ tracing \ svchost_RASTLS.log
убедитесь, что вы бежите netsh ras установить трассировку * отключить когда вы закончите устранение неполадок.
Также можете проверить VPNIKE.log в этой папке.