Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichtung VPN Client Always ON VPN

Mitglied: DevilsKitchn

DevilsKitchn (Level 1) - Jetzt verbinden

18.07.2019 um 13:56 Uhr, 2409 Aufrufe, 4 Kommentare

Hallo miteinander,

Ich bin Praktikant und stehe vor einem Problem. Ich habe den Auftrag die Einrichtung nach diesem Whitepaper einzurichten:

https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn ...

Ich bekomme bei dem Test der Verbindung auf dem Client folgende Fehlermeldung: Verbindung mit Template nicht möglich IKE-Authentifizierung-Anmeldeinformationen sind nicht akzeptabel.

Die Vorschläge die ich im Troubleshooting finden konnte habe ich alle schon überprüft.

https://docs.microsoft.com/de-de/windows-server/remote/remote-access/vpn ...

1. Es wurde sichergestellt das das Serverzertifikat unter "Enhanced Key Usage" die Serverauthentifizierung enthält.
2. Unter "Trusted Root Certification Authorities" ist das CA auf dem RRAS Server zu finden.
3. Der Client verfügt über den FQDN

Serverseitig bekomme ich im Log entweder diese Fehlermeldung:

CoId={40F10E5C-F68F-15D9-7ECF-E640C4EEF744}: The following error occurred in the Point to Point Protocol module on port: VPN2-14, UserName: <Unauthenticated User>. Negotiation timed out

oder:

CoId={NA}: The user xxxxxxxxxxxx connected from xxxxxxxxxx but failed an authentication attempt due to the following reason: The connection was prevented because of a policy configured on your RAS/VPN server. Specifically, the authentication method used by the server to verify your username and password may not match the authentication method configured in your connection profile. Please contact the Administrator of the RAS server and notify them of this error.

Wobei letztere Fehlermeldung nicht reproduzierbar ist, da wäre ich ja schon einen guten Schritt weiter. Vieleicht kann mir ja geholfen werden.

Grüße aus Berlin
Mitglied: DevilsKitchn
18.07.2019 um 15:39 Uhr
Verstehe deine Frage nicht ganz. Es ist ein "domain joined client Computer" und "user" ist "member of VPN Users Group.
Den link kenne ich schon, hat mir auch nicht weiter helfen können.....

Gruß
Bitte warten ..
Mitglied: 7Gizmo7
18.07.2019 um 17:31 Uhr
Es gibt den device Tunnel basiertes Always on VPN oder userbasiertes VPN.

Das ist ein Unterschied, device Tunnel ist einfacher einzurichten .
Bitte warten ..
Mitglied: aqui
19.07.2019 um 10:07 Uhr
Mit all den hier verwendeten Onboard Clients ist das Thema always on mit einem Mausklick erledigt.
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Windows Always on VPN - Zertifikat-basierte Authentifizierung

Frage von Jannis92LAN, WAN, Wireless3 Kommentare

Hallo Zusammen, ich habe auf einem Windows Server 2016 eine "Always-On-VPN" Lösung von Mircosoft bereitgestellt und wollte diese gerne ...

LAN, WAN, Wireless

Watchguard T15 VPN Einrichtung

gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

LAN, WAN, Wireless

VPN - Einrichtung und diverse Fragen

gelöst Frage von Ghost108LAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich habe vor kurzem das Thema VPN in Angriff genommen. Leider hat mich schnell die Motivation verlassen, ...

Windows Server

Automatische Failover (Always-On)

gelöst Frage von FishermansFriendWindows Server9 Kommentare

Hallo zusammen, ich habe folgendes Problem. Und zwar möchte ich gerne Always-On Hochverfügbarkeitsgruppen bei uns auf dem SQL-Firma einsetzen. ...

Neue Wissensbeiträge
Datenschutz
Datenschutzproblem?
Information von Penny.Cilin vor 1 TagDatenschutz5 Kommentare

Hallo, gerade im Heise Newsticker gefunden: Frage: Warum wurden die Akten nicht ordnungsgemäß gesichert bzw. aufbewahrt? Patientenakten sind 30 ...

Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 2 TagenWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 3 TagenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 3 TagenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Heiß diskutierte Inhalte
Microsoft
Zugriffsprobleme Festplatte
Frage von MiMa89Microsoft40 Kommentare

Hallo Zusammen, ich hoffe Ihr könnt mir bei folgendem Problem helfen. Ich habe eine externe Festplatte die nicht mehr ...

Vmware
Umlaute Ü und Ä funktionieren NICHT in DosBox
Frage von gerry56Vmware13 Kommentare

Ich habe ein Problem mit dem Programm DosBox Die Tastatur wurde auf Deutsch eingestellt. Die Tasten Z und Y ...

Microsoft
100 Prozent CPU Last gleich Volllast, Pustekuchen, nicht bei Microsoft!!! VOL 2
Frage von MysticFoxDEMicrosoft11 Kommentare

Liebe Freunde der Präzision und der Norm, ich möchte in diesem Beitrag konstruktiv an den folgenden Vorgängerbeitrag anschliessen, der ...

Microsoft
USB-Ports sperren mit Software
Frage von trabajadorMicrosoft10 Kommentare

Hallo, gesucht wird eine Software, welche alle USB-Ports sperrt bis auf für Maus, Tastatur und einem Admin-USB-Stick. Verwendet wird ...