4
Einrichtung VPN Client Always ON VPN
Hallo miteinander,
Ich bin Praktikant und stehe vor einem Problem. Ich habe den Auftrag die Einrichtung nach diesem Whitepaper einzurichten:
https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn ...
Ich bekomme bei dem Test der Verbindung auf dem Client folgende Fehlermeldung: Verbindung mit Template nicht möglich IKE-Authentifizierung-Anmeldeinformationen sind nicht akzeptabel.
Die Vorschläge die ich im Troubleshooting finden konnte habe ich alle schon überprüft.
https://docs.microsoft.com/de-de/windows-server/remote/remote-access/vpn ...
1. Es wurde sichergestellt das das Serverzertifikat unter "Enhanced Key Usage" die Serverauthentifizierung enthält.
2. Unter "Trusted Root Certification Authorities" ist das CA auf dem RRAS Server zu finden.
3. Der Client verfügt über den FQDN
Serverseitig bekomme ich im Log entweder diese Fehlermeldung:
CoId={40F10E5C-F68F-15D9-7ECF-E640C4EEF744}: The following error occurred in the Point to Point Protocol module on port: VPN2-14, UserName: <Unauthenticated User>. Negotiation timed out
oder:
CoId={NA}: The user xxxxxxxxxxxx connected from xxxxxxxxxx but failed an authentication attempt due to the following reason: The connection was prevented because of a policy configured on your RAS/VPN server. Specifically, the authentication method used by the server to verify your username and password may not match the authentication method configured in your connection profile. Please contact the Administrator of the RAS server and notify them of this error.
Wobei letztere Fehlermeldung nicht reproduzierbar ist, da wäre ich ja schon einen guten Schritt weiter. Vieleicht kann mir ja geholfen werden.
Grüße aus Berlin
Ich bin Praktikant und stehe vor einem Problem. Ich habe den Auftrag die Einrichtung nach diesem Whitepaper einzurichten:
https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn ...
Ich bekomme bei dem Test der Verbindung auf dem Client folgende Fehlermeldung: Verbindung mit Template nicht möglich IKE-Authentifizierung-Anmeldeinformationen sind nicht akzeptabel.
Die Vorschläge die ich im Troubleshooting finden konnte habe ich alle schon überprüft.
https://docs.microsoft.com/de-de/windows-server/remote/remote-access/vpn ...
1. Es wurde sichergestellt das das Serverzertifikat unter "Enhanced Key Usage" die Serverauthentifizierung enthält.
2. Unter "Trusted Root Certification Authorities" ist das CA auf dem RRAS Server zu finden.
3. Der Client verfügt über den FQDN
Serverseitig bekomme ich im Log entweder diese Fehlermeldung:
CoId={40F10E5C-F68F-15D9-7ECF-E640C4EEF744}: The following error occurred in the Point to Point Protocol module on port: VPN2-14, UserName: <Unauthenticated User>. Negotiation timed out
oder:
CoId={NA}: The user xxxxxxxxxxxx connected from xxxxxxxxxx but failed an authentication attempt due to the following reason: The connection was prevented because of a policy configured on your RAS/VPN server. Specifically, the authentication method used by the server to verify your username and password may not match the authentication method configured in your connection profile. Please contact the Administrator of the RAS server and notify them of this error.
Wobei letztere Fehlermeldung nicht reproduzierbar ist, da wäre ich ja schon einen guten Schritt weiter. Vieleicht kann mir ja geholfen werden.
Grüße aus Berlin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 474707
Url: https://administrator.de/contentid/474707
Printed on: April 23, 2024 at 18:04 o'clock
4 Comments
Latest comment
Hi,
User oder device always on VPN ?
https://www.einfaches-netzwerk.at/always-on-vpn-device-tunnel-konfigurie ...
Mfg
User oder device always on VPN ?
https://www.einfaches-netzwerk.at/always-on-vpn-device-tunnel-konfigurie ...
Mfg
Verstehe deine Frage nicht ganz. Es ist ein "domain joined client Computer" und "user" ist "member of VPN Users Group.
Den link kenne ich schon, hat mir auch nicht weiter helfen können.....
Gruß
Den link kenne ich schon, hat mir auch nicht weiter helfen können.....
Gruß
Es gibt den device Tunnel basiertes Always on VPN oder userbasiertes VPN.
Das ist ein Unterschied, device Tunnel ist einfacher einzurichten .
Das ist ein Unterschied, device Tunnel ist einfacher einzurichten .
Mit all den hier verwendeten Onboard Clients ist das Thema always on mit einem Mausklick erledigt.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
