Не удается установить VPN-подключение удаленного доступа

· Причина: имя клиентского компьютера совпадает с именем другого компьютера в сети.

Решение: Убедитесь, что имена всех компьютеров в сети и компьютеров, подключающихся к сети используются уникальные имена компьютеров.

· Причина: не запущена служба маршрутизации и удаленного доступа на VPN-сервере.

Решение: Проверьте состояние службы маршрутизации и удаленного доступа на VPN-сервере.

Дополнительные сведения о том, как наблюдение за работой службы маршрутизации и удаленного доступа и как запустить и остановить службу маршрутизации и удаленного доступа содержатся в разделе Центр поддержки и справки Windows Server 2003. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

· Причина: удаленный доступ не включен на сервере VPN.

· Решение: Включение удаленного доступа на VPN-сервере.

Дополнительные сведения о включении сервера удаленного доступа содержатся в разделе Центр поддержки и справки Windows Server 2003. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

· Причина: порты PPTP или L2TP не включены для входящих запросов удаленного доступа.

Решение: включите порты PPTP или L2TP (или оба) для входящих запросов удаленного доступа.

Дополнительные сведения о настройке портов для удаленного доступа обратитесь в центр поддержки и справки Windows Server 2003. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

 

· Причина: протоколы локальной сети, используемым VPN-клиентами не включены для удаленного доступа на VPN-сервере.

· Решение: включите протоколы локальной сети, используемым VPN-клиентами удаленного доступа на VPN-сервере.

Дополнительные сведения о просмотре свойств сервера удаленного доступа содержатся в разделе Центр поддержки и справки Windows Server 2003. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

· Причина: все порты PPTP или L2TP на сервере VPN уже используется в данный момент подключенных клиентов удаленного доступа или маршрутизаторами вызова по требованию.

Решение: Убедитесь, что все порты PPTP или L2TP на сервере VPN уже используются. Для этого щелкните порты в службе маршрутизации и удаленного доступа. Если число портов PPTP или L2TP — изменение не достаточно высок, число портов PPTP или L2TP, чтобы разрешить более одновременных подключений.

Дополнительные сведения о добавлении портов PPTP или L2TP обратитесь в центр поддержки и справки Windows Server 2003. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

· Причина: VPN-сервер не поддерживает протокол туннелирования VPN-клиента.

По умолчанию Windows Server 2003 удаленный доступ VPN клиентам использовать Автоматический тип сервера, что означает, что они сначала пытаются установить L2TP через подключение VPN на основе IPSec, а затем они пытаются установить подключение на основе протокола PPTP VPN. Если VPN-клиенты используют тип сервера Туннельный протокол точка-точка (PPTP) или Туннельный протокол уровня 2 (L2TP) , убедитесь, что выбранный туннельный протокол поддерживается сервером VPN.

По умолчанию компьютер под управлением сервера Windows Server 2003 и службой маршрутизации и удаленного доступа является сервером PPTP и L2TP с пятью портами L2TP и пятью портами PPTP. Чтобы создать сервер, поддерживающий только протокол PPTP, установите число портов L2TP на ноль. Чтобы создать сервер, поддерживающий только протокол L2TP, установите PPTP число портов до нуля.

· Решение: Убедитесь, что соответствующее число портов PPTP или L2TP настроен.

Дополнительные сведения о добавлении портов PPTP или L2TP обратитесь в центр поддержки и справки Windows Server 2003. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

· Причина: VPN-клиент и сервер VPN в сочетании с политикой удаленного доступа не настроены на использование хотя бы одного общего метода проверки подлинности.

Решение: настройте VPN-клиент и сервер VPN в сочетании с политикой удаленного доступа на использование хотя бы одного общего метода проверки подлинности.

Дополнительные сведения о настройке проверки подлинности содержатся в разделе Центр поддержки и справки Windows Server 2003. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

· Причина: VPN-клиент и сервер VPN в сочетании с политикой удаленного доступа не настроены на использование хотя бы одного общего метода шифрования.

Решение: настройте VPN-клиент и сервер VPN в сочетании с политикой удаленного доступа на использование хотя бы одного общего метода шифрования.

Дополнительные сведения о настройке шифрования обратитесь в центр поддержки и справки Windows Server 2003. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

· Причина: VPN-подключение не имеет необходимые разрешения на свойства удаленного доступа учетной записи пользователя и политики удаленного доступа.

Решение: Убедитесь, что VPN-подключение имеет необходимые разрешения на свойства удаленного доступа учетной записи пользователя и политики удаленного доступа. Для установления подключения параметры попытки подключения должны:

o Соответствовать всем условиям по крайней мере одной политики удаленного доступа.

o Предоставлять разрешения удаленного доступа учетной записью пользователя (переключатель Разрешить доступ ) или учетной записью пользователя (значение Управление доступом с помощью политики удаленного доступа ) и разрешение на удаленный доступ для соответствующей политики удаленного доступа (переключатель предоставить право удаленного доступа ).

o Соответствовать всем параметрам профиля.

o Соответствовать всем параметрам коммутируемых свойств учетной записи пользователя.

Обратитесь в центр поддержки и справки Windows Server 2003 введение в политику удаленного доступа, а также дополнительные сведения о том, как принять попытку подключения. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

· Причина: параметры профиля политики удаленного доступа противоречат параметрам VPN-сервера.

Свойства профиля политики удаленного доступа и VPN-сервера заданы параметры для свойства:

o Многоканальные подключения.

o Протокол распределения пропускной способности (BAP).

o Протоколы проверки подлинности.

Если параметры профиля соответствующей политики удаленного доступа конфликтуют с параметрами сервера VPN, попытка подключения отклоняется. Например если профиль соответствующей политики удаленного доступа указано, что на VPN-сервере не установлен протокол расширенной проверки подлинности - должен использоваться протокол проверки подлинности (EAP-TLS) уровень безопасности транспорта и протокола EAP, попытка подключения отклоняется.

Решение: Убедитесь, что параметры профиля политики удаленного доступа не противоречат параметрам VPN-сервера.

Центр поддержки и справки Windows Server 2003 более подробные сведения о дополнительной информацией о многоканальных протоколы BAP и проверки подлинности. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

· Причина: отвечающий маршрутизатор не может проверить учетные данные вызывающего маршрутизатора (имя пользователя, пароль и имя домена).

Решение: Убедитесь, что учетные данные клиента VPN (имя пользователя, пароль и имя домена) верны и могут быть проверены сервером VPN.

· Причина: не достаточное количество адресов в пул статических IP-адресов.

Решение: Если VPN-сервер настроен статический пул IP-адресов, убедитесь, что достаточное количество адресов в пуле. Если все адреса из статического пула уже заняты подключенными клиентами, сервер VPN не может выделить IP-адрес и отклоняет попытку подключения. Если все адреса из статического пула уже заняты, измените пулы.Дополнительные сведения о том, как создать статический пул IP-адресов, TCP/IP и удаленного доступа содержатся в разделе Центр поддержки и справки Windows Server 2003. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

· Причина: VPN-клиент настроен на запрос собственного номера узла IPX, а VPN-сервер не настроен для разрешения клиентам IPX запрашивать номера узлов IPX.

Решение: настройте VPN-сервер, чтобы разрешить клиентам IPX запрашивать номера узлов IPX.

Центр поддержки и справки Windows Server 2003 более подробные сведения о IPX и удаленного доступа. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

· Причина: VPN-сервер настроен диапазон номеров сети IPX, которые уже используются в другом месте сети IPX.

· Решение: настройте на VPN-сервере диапазон номеров сети IPX, уникальный в сети IPX.

Центр поддержки и справки Windows Server 2003 более подробные сведения о IPX и удаленного доступа. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

· Причина: поставщик проверки подлинности на VPN-сервере настроена неправильно.

· Решение: Проверьте конфигурацию службы проверки подлинности. Можно настроить VPN-сервер для использования Windows Server 2003 или службы проверки подлинности удаленных пользователей (RADIUS) для проверки подлинности VPN-клиентов.

Дополнительные сведения о проверки подлинности и учета поставщиков и использование проверки подлинности RADIUS обратитесь в центр поддержки и справки Windows Server 2003. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

· Причина: VPN-сервер не может получить доступ к Active Directory.

· Решение: для VPN-сервера, являющегося рядовым сервером в смешанном или основном режиме домена Windows Server 2003, который настроен для проверки подлинности Windows Server 2003, убедитесь, что:

o Существует группа безопасности Серверы RAS и IAS. Если нет, создать группу и установите тип группы безопасности и область действия группы домена локально.

o У группы безопасности RAS и IAS серверы есть разрешение на чтение для объекта проверки доступа RAS и IAS серверов.

o Учетная запись компьютера VPN-сервер является членом группы безопасности RAS и IAS-серверов. Для просмотра текущей регистрации можно использовать команды netsh ras show registeredserver. Можно использовать команды netsh ras add registeredserver для регистрации на сервере в указанном домене.

При добавлении (или удалении) VPN-сервер в группу безопасности Серверы RAS и IAS , изменения не вступают в силу немедленно (из-за кэширования данных Active Directory в Windows Server 2003). Чтобы немедленно влияет это изменение, перезапустите VPN-сервер.

o VPN-сервер является членом домена.

Центр поддержки и справки Windows Server 2003 более подробные сведения о том, как добавить группу, проверка разрешений группы безопасности RAS и IAS, а также о командах netsh для удаленного доступа. Нажмите кнопку Пуск для доступа к центру справки и поддержки Windows Server 2003.

· Причина: сервер VPN под управлением Windows NT 4.0 не удается проверить запросы на подключение.

Решение: Если VPN-клиенты подключаются к VPN-серверу под управлением Windows NT 4.0, который является членом домена смешанного режима Windows Server 2003, убедитесь, что группа " Все" добавлена в группу Пред-Windows 2000 доступ с помощью следующей команды:

" net localgroup" Пред-Windows 2000 доступ" "

Если нет, введите следующую команду в командной строке на компьютере контроллера домена и последующей перезагрузки контроллера домена:

⇐ Предыдущая12

Поделиться:

Популярное:

1. D. НОВЫЕ ТЕХНОЛОГИИ ДЛЯ ОБЕСПЕЧЕНИЯ ХРАНЕНИЯ И ДОСТУПА К ИНФОРМЦИИ О ПРОМЫШЛЕННОЙ СОБСТВЕННОСТИ
2. E. Лица, участвующие в договоре, для регулирования своих взаимоотношений могут установить правила, отличающиеся от правил предусмотренных диспозитивными нормами права.
3. Войны удается избежать, и Западная Европа, избавленная от политических наймитов Вашингтона, идет на политический союз с Востоком.
4. Знаки препинания здесь помогают установить смысловые и грамматические отношения между словами в предложении, помогают уточнить структуру предложения.
5. Каналы утечки и несанкционированного доступа к информации
6. Контроллер прямого доступа к памяти
7. Объявление доступа помещается в производном классе под соответствующим спецификатором доступа. Обратите внимание на то, что объявления типа в этом случае указывать не требуется.
8. Операции, выполняемые с помощью указателей, часто называют операциями непрямого доступа, поскольку мы косвенно получаем доступ к переменной посредством некоторой другой переменной.
9. Основная цель CVP- анализа - установить, что произойдет с финансовыми результатами, если изменить объем производства.
10. Под общественными понимаются блага, для которых отсутствуют как исключительность доступа, так и конкурентное потребление
11. Права доступа, жесткие ссылки.