Articles /

Always on VPN IKEv2 Connection Failure Error Code 800

Always on VPN järjestelmänvalvojat saattavat kohdata skenaarion, jossa Windows 10 asiakkaat eivät pysty luomaan IKEv2 VPN-yhteyttä Windows Server Routing and Remote Access Service (RRAS) – palvelimeen tai kolmannen osapuolen VPN-laitteeseen seuraavissa olosuhteissa.

  1. VPN-yhteys on määritetty ProfileXML: n avulla.
  2. ProfileXML sisältää<Kryptografisuiitin > alkuaineen.
  3. VPN-palvelin on määritetty käyttämään mukautettua IPsec-käytäntöä.
  4. VPN-palvelin tukee vain IKEv2: ta.
  5. < NativeProtocolType> profilexml: ssä on asetettu automaattiseksi.

kun nämä erityisehdot täyttyvät, asiakas ei voi muodostaa yhteyttä VPN-palvelimeen IKEv2: n avulla. Virheilmoituksessa todetaan:

etäyhteyttä ei tehty, koska VPN-tunnelit epäonnistuivat. VPN-palvelin saattaa olla tavoittamattomissa. Jos tämä yhteys yrittää käyttää L2TP / IPsec-tunnelia, IPsec-neuvottelun vaatimia suojausparametreja ei ehkä ole määritetty oikein.

aina VPN IKEv2 VPN-yhteyden Vikaantumisvirhekoodi 800

lisäksi tapahtumaloki sisältää RasClient-lähteestä tulleen virhesanoman tapahtumatunnuksella 20227, joka sisältää seuraavan virhesanoman.

käyttäjä näppäili nimetyn yhteyden, joka on epäonnistunut. Vikaantuessa palautettu virhekoodi on 800.

aina VPN IKEv2 VPN-yhteyden Vikaantumisvirhekoodi 800

manuaalisesti määritetty VPN-yhteys IKEv2: lla onnistuu kuitenkin näissä samoissa olosuhteissa.

IKEv2-virhekoodi 800

virhekoodi 800 kääntyy muotoon ERROR_AUTOMATIC_VPN_FAILED, mikä on hieman epäselvä. Virhekuvaus on:

VPN-yhteyttä ei saatu muodostettua. VPN-palvelin voi olla tavoittamattomissa, tai suojausparametreja ei ehkä ole määritetty oikein tätä yhteyttä varten.

kaivaminen syvemmälle

IKEv2 VPN-yhteyden jäljitys paljastaa ongelman todellisen lähteen, joka on asiakkaan ja palvelimen epäonnistuminen IKEv2 security Associationin (SA) neuvottelussa. SA-aloitusprosessin aikana asiakkaan tarjoamat parametrit eivät ole palvelimelle hyväksyttäviä, jolloin palvelin palauttaa no_proposal_chosen-ilmoituksen.

aina VPN IKEv2 VPN-yhteyden Vikaantumisvirhekoodi 800

Custom salauksen asetukset ohitetaan

näyttää siltä, että always on VPN-yhteys jättää huomiotta custom salauksen asetukset määritelty CryptographySuite Elementti ProfileXML. Tämä tapahtuu kuitenkin vain silloin, kun NativeProtocolType asetetaan automaattiseksi. Oletettavasti tämä on ötökkä. 🙂

Workaround

workaround, aseta NativeProtocolType IKEv2: ksi. Kun NativeProtocolType asetetaan IKEv2: ksi, VPN-yhteys tunnistaa Kryptografisuite-elementissä määritellyt IKEv2-parametrit ja VPN-yhteys luodaan onnistuneesti.

lisätietoja

Always on VPN IKEv2 Security Configuration

Always On VPN Certificate Requirements for IKEv2

Always On VPN IKEv2 Loadmaster Load Balancer

Leave a Reply