Articles /

Always On VPN IKEv2 Connection Failure Error Code 800

Always On VPN a rendszergazdák olyan esetbe ütközhetnek, amikor a Windows 10 ügyfelek nem tudnak IKEv2 VPN kapcsolatot létesíteni egy Windows Server Routing and Remote Access Service (RRAS) kiszolgálóval vagy egy harmadik féltől származó VPN-eszközzel az alábbi feltételek mellett.

  1. a VPN-kapcsolat ProfileXML használatával van konfigurálva.
  2. a ProfileXML tartalmazza a < CryptographySuite> elemet.
  3. a VPN-kiszolgáló egyéni IPsec-házirend használatára van konfigurálva.
  4. a VPN-kiszolgáló csak az IKEv2-t támogatja.
  5. a ProfileXML-ben a < NativeProtocolType> beállítása Automatikus.

ha ezek a speciális feltételek teljesülnek, az ügyfél nem tud csatlakozni a VPN-kiszolgálóhoz az IKEv2 használatával. A hibaüzenet kimondja:

a távoli kapcsolat nem jött létre, mert a VPN-alagutak megkísérlése sikertelen volt. Lehet, hogy a VPN-kiszolgáló nem érhető el. Ha ez a kapcsolat L2TP/IPsec alagutat próbál használni, előfordulhat, hogy az IPsec-egyeztetéshez szükséges biztonsági paraméterek nincsenek megfelelően konfigurálva.

mindig be van kapcsolva VPN IKEv2 VPN kapcsolat hiba hibakód 800

ezenkívül az Eseménynapló tartalmazni fog egy hibaüzenetet a RasClient forrásból a 20227 eseményazonosítóval, amely a következő hibaüzenetet tartalmazza.

a felhasználó tárcsázott egy sikertelen kapcsolatot. A hiba esetén visszaadott hibakód 800.

mindig be van kapcsolva VPN IKEv2 VPN kapcsolat hiba hibakód 800

az IKEv2 használatával manuálisan konfigurált VPN-kapcsolat azonban ugyanezen feltételek mellett sikeresen csatlakozik.

IKEv2 hibakód 800

hibakód 800 fordítja ERROR_AUTOMATIC_VPN_FAILED, ami némileg kétértelmű. A hiba leírása:

nem sikerült létrehozni a VPN-kapcsolatot. Lehet, hogy a VPN-kiszolgáló nem érhető el, vagy a biztonsági paraméterek nincsenek megfelelően konfigurálva ehhez a kapcsolathoz.

mélyebbre ásás

az IKEv2 VPN-kapcsolat hálózati nyomkövetése feltárja a probléma valódi forrását, amely az ügyfél és a szerver sikertelen tárgyalása az IKEv2 biztonsági társítással (SA). Az SA iniciációs folyamat során az ügyfél által kínált paraméterek elfogadhatatlanok a szerver számára, ami a no_proposal_chosen értesítést küldi vissza a szerver.

mindig be van kapcsolva VPN IKEv2 VPN kapcsolat hiba hibakód 800

az egyéni kriptográfiai beállítások figyelmen kívül hagyása

úgy tűnik, hogy az Always On VPN kapcsolat figyelmen kívül hagyja a Profilexml CryptographySuite elemében meghatározott egyéni kriptográfiai beállításokat. Ez azonban csak akkor fordul elő, ha a NativeProtocolType beállítása Automatikus. Feltehetően ez egy hiba. 689>

kerülő megoldás

kerülő megoldásként állítsa a NativeProtocolType értéket IKEv2 értékre. Ha a NativeProtocolType értéke IKEv2, a VPN-kapcsolat felismeri a CryptographySuite elemben megadott IKEv2 paramétereket, és a VPN-kapcsolat sikeresen létrejön.

további információk

Always On VPN IKEv2 biztonsági konfiguráció

Always On VPN tanúsítvány követelmények IKEv2

Always On VPN IKEv2 terheléselosztás a KEMP LoadMaster Terheléselosztóval

Leave a Reply