Назад | Перейти на главную страницу

Не удается подключиться к VPN-серверу - не удалось выполнить аутентификацию с кодом ошибки 691

При попытке подключиться к VPN-серверу я получаю на клиенте код ошибки 691, в котором говорится:

Описание ошибки: 691: удаленное соединение было отклонено, так как указанная вами комбинация имени пользователя и пароля не распознается или выбранный протокол аутентификации не разрешен на сервере удаленного доступа.

Я подтвердил, что имя пользователя и пароль верны. Я также установил сертификат для использования с IKEv2 тип безопасности. Я также подтвердил, что VPN-сервер поддерживает метод безопасности.

Но я не могу войти. В журнале сервера я получаю такой журнал:

Сервер сетевой политики отказал пользователю в доступе.

Пользователь DomainName \ UserName подключился с IP-адреса, но не смог выполнить попытку аутентификации по следующей причине: удаленное соединение было отклонено, поскольку указанная вами комбинация имени пользователя и пароля не распознается, или выбранный протокол аутентификации не разрешен для удаленного доступа сервер.

Есть идеи, что я могу сделать? Заранее спасибо!

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          12/29/2010 7:12:20 AM
Event ID:      6273
Task Category: Network Policy Server
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      VPN.domain.com
Description:
Network Policy Server denied access to a user.

Contact the Network Policy Server administrator for more information.

User:
  Security ID:          domain\Administrator
  Account Name:         domain\Administrator
  Account Domain:           domani
  Fully Qualified Account Name: domain.com/Users/Administrator

Client Machine:
  Security ID:          NULL SID
  Account Name:         -
  Fully Qualified Account Name: -
  OS-Version:           -
  Called Station Identifier:        192.168.147.171
  Calling Station Identifier:       192.168.147.191

NAS:
  NAS IPv4 Address:     -
  NAS IPv6 Address:     -
  NAS Identifier:           VPN
  NAS Port-Type:            Virtual
  NAS Port:         0

RADIUS Client:
  Client Friendly Name:     VPN
  Client IP Address:            -

Authentication Details:
  Connection Request Policy Name:   Microsoft Routing and Remote Access Service Policy
  Network Policy Name:      All
  Authentication Provider:      Windows
  Authentication Server:        VPN.domain.home
  Authentication Type:      EAP
  EAP Type:         Microsoft: Secured password (EAP-MSCHAP v2)
  Account Session Identifier:       313933
  Logging Results:          Accounting information was written to the local log file.
  Reason Code:          16
  Reason:               Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.

Причина: ошибка аутентификации из-за несоответствия учетных данных пользователя. Либо предоставленное имя пользователя не соответствует существующей учетной записи пользователя, либо пароль был неверным.

Я думаю, что это твоя проблема. Убедитесь, что у учетной записи есть правильные разрешения для удаленного подключения через RRAS. Эти ссылки могут вам помочь. Обратите внимание, что статьи, относящиеся к 2003 году, могут по-прежнему относиться к 2008r2 (согласно MSFT). Также обратите внимание, что я не претендую на звание эксперта в предметной области ....

http://technet.microsoft.com/en-us/library/cc754634(WS.10).aspx

http://technet.microsoft.com/en-us/library/cc775658(WS.10).aspx

http://technet.microsoft.com/en-us/library/cc759294(WS.10).aspx

http://technet.microsoft.com/en-us/library/dd637783(WS.10).aspx

У меня была эта проблема, поэтому я расскажу вам, что это было для меня. Мой пароль (предоставленный нам нашим хозяином) имел $ в этом). Я копировал пароль из сценария оболочки rdp, который ускользнул от $ с \. Я мысленно забывал причину \ и думал, что это было буквально. Я часами работал над аутентификацией, тогда как на самом деле мне нужно было только удалить обратную косую черту после знака доллара.

Не уверен, что это твоя проблема - но удачи.

Я решил это, изменив свойства Dial-In пользователя. По умолчанию он был настроен на управление сервером NPS. Нажмите разрешить доступ, решив мою проблему.

Была такая же проблема. Я админ и использую свое соединение ежедневно. Никаких изменений нигде. Я нашел где-то документ с похожей проблемой, и решением было отключить IPv6 при подключении. Я сделал это, и это сработало. Больше этого не произошло.

Как администратор запустите netsh ras установить трассировку * включить, затем проверьте C: \ Windows \ tracing \ svchost_RASTLS.log

убедитесь, что вы бежите netsh ras установить трассировку * отключить когда вы закончите устранение неполадок.

Также можете проверить VPNIKE.log в этой папке.