当试图连接到VPN服务器时,我得到了客户端上的691错误代码,它说:
错误说明:691:远程连接被拒绝,因为您提供的用户名和密码组合未被识别,或者远程访问服务器上不允许所选的validation协议。
我validation了用户名和密码是正确的。 我还安装了一个与IKEv2安全types一起使用的authentication。 我也validation了VPN服务器支持的安全方法。
但是我无法login。 在服务器日志中我得到这个日志:
networking策略服务器拒绝访问用户。
从IP地址连接的用户DomainName \ UserName由于以下原因而未通过身份validation:远程连接被拒绝,因为您提供的用户名和密码组合不被识别,或者所选的身份validation协议不允许在远程访问服务器。
任何想法,我可以做什么? 提前致谢!
Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 12/29/2010 7:12:20 AM Event ID: 6273 Task Category: Network Policy Server Level: Information Keywords: Audit Failure User: N/A Computer: VPN.domain.com Description: Network Policy Server denied access to a user. Contact the Network Policy Server administrator for more information. User: Security ID: domain\Administrator Account Name: domain\Administrator Account Domain: domani Fully Qualified Account Name: domain.com/Users/Administrator Client Machine: Security ID: NULL SID Account Name: - Fully Qualified Account Name: - OS-Version: - Called Station Identifier: 192.168.147.171 Calling Station Identifier: 192.168.147.191 NAS: NAS IPv4 Address: - NAS IPv6 Address: - NAS Identifier: VPN NAS Port-Type: Virtual NAS Port: 0 RADIUS Client: Client Friendly Name: VPN Client IP Address: - Authentication Details: Connection Request Policy Name: Microsoft Routing and Remote Access Service Policy Network Policy Name: All Authentication Provider: Windows Authentication Server: VPN.domain.home Authentication Type: EAP EAP Type: Microsoft: Secured password (EAP-MSCHAP v2) Account Session Identifier: 313933 Logging Results: Accounting information was written to the local log file. Reason Code: 16 Reason: Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.
原因:由于用户证书不匹配导致身份validation失败。 提供的用户名称不映射到现有的用户帐户或密码不正确。
我认为那是你的问题。 validation帐户是否具有通过RRAS远程连接的正确权限。 这些链接可能会帮助你。 请注意,适用于2003年的文章可能仍然适用于2008r2(根据MSFT)。 另外请注意,我不认为是主题专家….
http://technet.microsoft.com/en-us/library/cc754634(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc775658(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc759294(WS.10).aspx
http://technet.microsoft.com/en-us/library/dd637783(WS.10).aspx
我有这个问题,所以我会继续告诉你什么是我的。 我的密码(由我们的主人给我们的有一个$ )。 我从一个rdp shell脚本复制粘贴密码,该脚本已经用\脱离了$ 。 我在心理上忘记了\的原因,并认为这是字面的。 实际上,我花了数小时的时间进行身份validation,只需要移除美元符号的反斜杠。
不知道这是你的问题 – 但祝你好运。
以pipe理员身份运行netsh ras set trace * enable ,然后检查C:\ Windows \ tracing \ svchost_RASTLS.log
确保在完成故障排除后运行netsh ras set trace * disable 。
也可以在该文件夹中查看VPNIKE.log。
一直有同样的问题。 我是pipe理员,每天使用我的连接。 没有任何改变。 我在某处find了一个类似文档的文档,解决方法是在连接上禁用IPv6。 我做到了,它的工作。 它没有再发生。
我解决了这个问题,我改变了用户的拨号属性。 默认情况下,它被设置为由NPS服务器pipe理。 点击允许访问解决了我的问题。