设为首页收藏本站
开启辅助访问

远程访问 (VPN 和 AOVPN) 故障排除指南

 您所在的位置:网站首页 远程访问服务器上禁止使用选定的 远程访问 (VPN 和 AOVPN) 故障排除指南

远程访问 (VPN 和 AOVPN) 故障排除指南

2023-07-12 22:08| 来源: 网络整理| 查看: 265

远程访问 (VPN 和 AOVPN) 故障排除指南 项目 11/18/2022

本文中列出的资源可以帮助你解决使用远程访问时遇到的问题。

建议的故障排除步骤 VPN 部署通常需要至少在服务器或客户端计算机上进行手动配置。 主要注意事项是,正确的端口在防火墙上打开并转发到服务器,并且已启用 VPN。 VPN 应该开箱即用。 此外,请确保客户端上的 VPN 设置选择了适当的协议。 排查和测试 VPN 连接的第一步是了解 Always On VPN (AOVPN) 基础结构的核心组件。 如果 AOVPN 设置未将客户端连接到内部网络,则原因可能是 VPN 证书无效、NPS 策略不正确、影响客户端部署脚本的问题或路由和远程访问中出现的问题。 排查远程访问 VPN 问题

Microsoft Edge 忽略 PAC 设置 - Android 13 中的 Microsoft Edge 会忽略代理自动配置 (PAC) Microsoft Intune中配置的每应用 VPN 配置文件中的设置。

事件 ID:20227,错误代码为 720 - VPN 客户端未完成 VPN 连接,因为 WAN 微型端口 (IP) 适配器未正确绑定。

L2TP VPN 失败并出现错误 787 - 在与远程访问服务器的 L2TP VPN 连接失败时发生。 Internet 协议安全性 (IPSec) 安全关联 (SA) 建立第二层隧道协议 (L2TP) 连接失败,因为服务器使用通配符证书或来自不同证书颁发机构的证书作为在客户端上配置的计算机证书。 路由和远程访问 (RRAS) 选择可在计算机证书存储中找到的第一个证书。 L2TP 在这方面的行为不同于安全套接字隧道协议 (SSTP) 或 IP-HTTPS 或任何其他手动配置的 IPsec 规则。 对于 L2TP,你依赖于 RRAS 内置机制来选择证书。 无法更改此条件。

使用 MS-CHAPv2 时 LT2P/IPsec RAS VPN 连接失败 - 使用 MS-CHAPv2 身份验证时,你遇到与 Windows 远程访问服务 (RAS) 服务器的 L2TP/IPsec VPN 连接断开。 如果已从默认值修改身份验证域控制器 (DC) 上的 LmCompatibilityLevel 设置,则可能会出现此问题。

连接到 VPN 服务器后无法连接到 Internet - 此问题阻止你在登录到使用 VPN 运行路由和远程访问的服务器后连接到 Internet。 如果将 VPN 连接配置为使用远程网络上的默认网关,则可能会出现此问题。 该设置将替代在传输控制协议/Internet 协议 (TCP/IP) 设置中指定的默认网关设置。

无法建立远程访问 VPN 连接 - 有助于排查阻止客户端连接到 VPN 服务器的典型问题的信息。

无法发送和接收数据 - 有关双向远程访问 VPN 连接失败的常见原因和解决方案的信息, (旧操作系统) 。

排查 AOVPN 问题

错误代码:800 - 未建立远程连接,因为尝试的 VPN 隧道失败。 VPN 服务器可能无法访问。 如果此连接尝试使用 L2TP/IPsec 隧道,则 IPsec 协商所需的安全参数可能未正确配置。

错误代码:809 - 无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。 这可能是因为计算机与远程服务器之间的防火墙、NAT 或路由器) 等 (网络设备之一未配置为允许 VPN 连接。 请与管理员或服务提供商联系,以确定导致该问题的设备。

错误代码:812 - 无法连接到 AOVPN。 由于 RAS 或 VPN 服务器上配置了策略,因此阻止了连接。 具体而言,服务器用于验证用户名和密码的身份验证方法与连接配置文件中配置的身份验证方法不匹配。 将此错误通知 RAS 服务器的管理员。

错误代码:13806 - IKE 找不到有效的计算机证书。 请与网络安全管理员联系,了解如何在相应的证书存储中安装有效证书。

错误代码:13801 - IKE 身份验证凭据不可接受。

错误代码:0x80070040 - 服务器证书没有服务器身份验证作为其证书用法条目之一。

错误代码:0x800B0109 - VPN 客户端加入到发布受信任的根证书的 Active Directory 域,例如从企业 CA。 在所有域成员上,证书会自动安装在受信任的根证书颁发机构存储中。 但是,如果计算机未加入域,或者如果使用备用证书链,则可能会遇到此问题。

Always On VPN 客户端连接问题 - 小配置错误可能导致客户端连接失败。 查找原因可能具有挑战性。 AOVPN 客户端在建立连接之前会经历几个步骤。

无法从“VPN 连接”边栏选项卡删除证书 - 无法删除 VPN 连接边栏选项卡上的证书。 (Azure AD 条件访问连接问题。)

数据收集

在联系 Microsoft 支持人员之前,可以收集有关你的问题的信息。

先决条件 TSSv2 必须由在本地系统上具有管理员特权的帐户运行,在接受 EULA 后,必须 (接受 EULA,TSSv2 不会) 再次提示。 建议使用本地计算机 RemoteSigned PowerShell 执行策略。

注意

如果当前 PowerShell 执行策略不允许运行 TSSv2,请执行下列操作:

RemoteSigned通过运行 cmdlet PS C:\> Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned设置进程级别的执行策略。 若要验证更改是否生效,请运行 cmdlet PS C:\> Get-ExecutionPolicy -List。 由于进程级别权限仅适用于当前 PowerShell 会话,因此一旦关闭运行 TSSv2 的给定 PowerShell 窗口,为进程级别分配的权限也将返回到以前配置的状态。 在联系 Microsoft 支持人员之前收集关键信息

在所有节点上下载 TSSv2 并将其解压缩到 C:\tss_tool 文件夹中。

从提升的 PowerShell 命令提示符打开 C:\tss_tool 文件夹。

使用以下 cmdlet 在客户端和服务器上启动跟踪:

客户:

TSSv2.ps1 -Start -Scenario NET_VPN

服务器:

TSSv2.ps1 -Start -Scenario NET_RAS

如果跟踪首次在服务器或客户端上运行,请接受 EULA。

允许录制 (PSR 或视频) 。

在输入 Y 之前重现问题。

注意

如果在客户端和服务器上收集日志,请在两个节点上等待此消息,然后再重现问题。

在重现问题后,输入 Y 以完成日志收集。

跟踪将存储在 C:\MSDATA 文件夹中的 zip 文件中,该文件可上传到工作区进行分析。

参考

Always On用于Windows Server 2016和Windows 10的 VPN 部署 - 提供有关如何将远程访问部署为单租户 VPN RAS 网关的说明,用于点到站点 VPN 连接,以便远程员工使用 AOVPN 连接连接到组织网络。 建议查看此部署中使用的每项技术的设计和部署指南。

如何在 Configuration Manager 中创建 VPN 配置文件 - 本主题说明如何在 Configuration Manager 中创建 VPN 配置文件。

Always On VPN 特性和功能 - 本主题讨论 AOVPN 的特性和功能。



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3