服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 具有预共享密钥的Windows 2012 R2 L2TP / IPSec可以使用,但不能使用证书
Intereting Posts
试图更改服务器时间后,“拒绝访问”通过Puttylogin到Linux Debian 当IE7无法连接到内部Web服务器时,如何更改IE7的默认行为? 在哪里把核心服务放在双节点集群中 一个Apt-Cacher能够提供多个Debian版本吗? 使用SSL的Apachedynamic虚拟主机 Jenkins安装后,设备上没有剩余空间 ImageMagick for Centos 6.4 最好的Linux发行版的负载均衡器? VMware远程控制台插件和VMware Infrastructure Web Access(Ubuntu 10.04上的Firefox,Chrome和Internet Explorer) KB979744的Exchange 2010 SP1升级先决条件检查失败,但由于不适用更新失败 Virtual Box Guest Additions安装 – Linux(CentOS – Ubuntu) 哪个守护进程在archlinux中实现afp文件共享? 用户减lessLVM逻辑卷,而不调整文件系统的大小 为什么Debian会忘记它的静态IP地址并寻求DHCP租约? 简短的Apache中断(VPS,ModSecurity)

具有预共享密钥的Windows 2012 R2 L2TP / IPSec可以使用,但不能使用证书

我一直试图find解决这个问题的好几天,直到我决定向社区寻求帮助。

这里是问题的细节:

  1. Windows 2012 R2服务器位于NAT路由之后,它是一个域控制器,它承载了RRAS,NPS和AD CS的angular色

  2. 路由器configuration了端口UDP 500和4500,允许L2TP和IPSec传递

  3. 客户端是Windows 10 Pro与最新的Windows更新

  4. 使用预共享密钥的L2TP / IPSec和使用EAP-MSCHAP-v2的SSTP可以很好地工作

  5. 带证书的L2TP / IPSec不起作用(错误代码810)

  6. 带EAP-MSCHAP-v2的IKEV2返回错误13806。

  7. VPN服务器的计算机存储在Personal中具有一个证书,该证书包含服务器身份validation和客户端身份validation以及IP安全IKE中介和主题名称CN =路由器的外部IP地址,以及受信任根CA中的CA证书

  8. VPN客户端是一台域计算机,它在受信任的根CA中具有CA证书,在Personal中也具有相同的VPN服务器证书和计算机证书(自动注册),但是,我使用外部WiFi连接到Internet。 VPN连接使用上面相同的IP地址

任何build议将不胜感激!!