我有一个运行的服务器2012 R2安装,我需要部署一个IKEv2 VPN上。 这是我在办公室访问文件的方式。
当前的设置涉及位于所述服务器前面的NAT路由器(只是一个标准的ISP分布式路由器)。 它分配给服务器一个静态的局域网IP,但是我已经configuration了服务器来获得这个IP。
在此服务器上安装Active Directory。 我拥有该领域,并且在该部门中一切正常。 我没有两张网卡,所以我根据某人的build议安装了Microsoft环回适配器。
然而,当涉及到IKEv2时,困难就出现了。 我已经创build了一个自定义证书模板,为其提供了所需的密钥使用和扩展密钥使用,并且也使得我可以手动configurationCN。 现在,只要CN匹配我在客户端指定的地址,它就可以在服务器上工作(它可以连接到自己)。 但是,当我在同一内部networking中的另一台计算机上连接时,情况并非如此。
IKE找不到有效的机器证书。 请联系您的networking安全pipe理员有关在适当的证书存储中安装有效的证书。
我看着它,并确定一个问题可能是回送适配器,因为它似乎没有得到一个正确的地址(它被分配169.xx.xx.xx,我已经看到是“任意”故障保护结果)。 此外,双酚A已经产生了一些有关的错误:
警告:IPv4 DHCP中继代理应至lessconfiguration一个DHCP服务器。
警告:要用于IKEv2或SSTP的证书的主题名称必须与RRAS服务器的名称或RRAS服务器的外部接口的IP地址匹配configuration
这两个是最关心的。 我想知道我能做些什么来让这个该死的VPN正常工作。 最后,我应该能够做的是A)将其用作所有networkingstream量的“代理”,并且B)通过域访问我的文件。
而且,在我发布之前,让我只是说我知道你不应该使用你的域控制器作为你的NAS / RRAS代理。 不过,没关系。