Ao tentar se conectar a um servidor VPN, recebo o código de erro 691 no cliente, que diz:
Error Description: 691: The remote connection was denied because the user name and password combination you provided is not recognized, or the selected authentication protocol is not permitted on the remote access server.
Eu confirmei que o nome de usuário e a senha estão corretos. Eu também instalei uma certificação para usar com o tipo de segurança IKEv2 . Eu também validei que o servidor VPN suporta o método de segurança.
Mas não consigo fazer login. No log do servidor eu recebo este log:
Network Policy Server denied access to a user.
The user DomainName\UserName connected from IP address but failed an authentication attempt due to the following reason: The remote connection was denied because the user name and password combination you provided is not recognized, or the selected authentication protocol is not permitted on the remote access server.
Qualquer ideia do que posso fazer? Obrigado antecipadamente!
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 12/29/2010 7:12:20 AM
Event ID: 6273
Task Category: Network Policy Server
Level: Information
Keywords: Audit Failure
User: N/A
Computer: VPN.domain.com
Description:
Network Policy Server denied access to a user.
Contact the Network Policy Server administrator for more information.
User:
Security ID: domain\Administrator
Account Name: domain\Administrator
Account Domain: domani
Fully Qualified Account Name: domain.com/Users/Administrator
Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: 192.168.147.171
Calling Station Identifier: 192.168.147.191
NAS:
NAS IPv4 Address: -
NAS IPv6 Address: -
NAS Identifier: VPN
NAS Port-Type: Virtual
NAS Port: 0
RADIUS Client:
Client Friendly Name: VPN
Client IP Address: -
Authentication Details:
Connection Request Policy Name: Microsoft Routing and Remote Access Service Policy
Network Policy Name: All
Authentication Provider: Windows
Authentication Server: VPN.domain.home
Authentication Type: EAP
EAP Type: Microsoft: Secured password (EAP-MSCHAP v2)
Account Session Identifier: 313933
Logging Results: Accounting information was written to the local log file.
Reason Code: 16
Reason: Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.
Reason: Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.
Eu acho que esse é o seu problema. Verifique se a conta tem as permissões corretas para se conectar remotamente via RRAS. Esses links podem ajudá-lo. Observe que os artigos que se aplicam a 2003 ainda podem se aplicar a 2008r2 (de acordo com a MSFT). Observe também que eu não reivindico ser um especialista no assunto ...
Eu tive esse problema, então eu vou em frente e te dizer o que foi para mim. Minha senha (fornecida pelo nosso host tinha um $ ). Eu estava copiando e colando a senha de um script de shell rdp que escapou do $ com um \ . Eu estava mentalmente esquecendo o motivo de \ e achando que era literal. Passei horas trabalhando em autenticação quando, na verdade, preciso apenas remover o escape do sinal de cifrão.
Não tenho certeza se isso é problema seu, mas boa sorte.
Eu resolvi isso mudando as propriedades de Discagem do usuário. Por padrão, foi configurado para gerenciado pelo servidor NPS. Clique em permitir acesso resolveu meu problema.
Como administrador, execute netsh ras set trace * enable e, em seguida, verifique C: \ Windows \ tracing \ svchost_RASTLS.log
Certifique-se de executar netsh ras set trace * desabilitar ao concluir a solução de problemas.
Também pode verificar VPNIKE.log em alguma pasta.
Está com o mesmo problema. Eu sou o administrador e uso minha conexão diariamente. Nenhuma alteração em qualquer lugar. Eu encontrei um doc em algum lugar com um problema semelhante e a solução foi desabilitar o IPv6 na conexão. Eu fiz e funcionou. Não ocorreu de novo.