Não é possível conectar-se a um servidor VPN - a autenticação falhou com o código de erro 691

5

Ao tentar se conectar a um servidor VPN, recebo o código de erro 691 no cliente, que diz:

Error Description: 691: The remote connection was denied because the user name and password combination you provided is not recognized, or the selected authentication protocol is not permitted on the remote access server.

Eu confirmei que o nome de usuário e a senha estão corretos. Eu também instalei uma certificação para usar com o tipo de segurança IKEv2 . Eu também validei que o servidor VPN suporta o método de segurança.

Mas não consigo fazer login. No log do servidor eu recebo este log:

Network Policy Server denied access to a user.

The user DomainName\UserName connected from IP address but failed an authentication attempt due to the following reason: The remote connection was denied because the user name and password combination you provided is not recognized, or the selected authentication protocol is not permitted on the remote access server.

Qualquer ideia do que posso fazer? Obrigado antecipadamente!

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          12/29/2010 7:12:20 AM
Event ID:      6273
Task Category: Network Policy Server
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      VPN.domain.com
Description:
Network Policy Server denied access to a user.

Contact the Network Policy Server administrator for more information.

User:
  Security ID:          domain\Administrator
  Account Name:         domain\Administrator
  Account Domain:           domani
  Fully Qualified Account Name: domain.com/Users/Administrator

Client Machine:
  Security ID:          NULL SID
  Account Name:         -
  Fully Qualified Account Name: -
  OS-Version:           -
  Called Station Identifier:        192.168.147.171
  Calling Station Identifier:       192.168.147.191

NAS:
  NAS IPv4 Address:     -
  NAS IPv6 Address:     -
  NAS Identifier:           VPN
  NAS Port-Type:            Virtual
  NAS Port:         0

RADIUS Client:
  Client Friendly Name:     VPN
  Client IP Address:            -

Authentication Details:
  Connection Request Policy Name:   Microsoft Routing and Remote Access Service Policy
  Network Policy Name:      All
  Authentication Provider:      Windows
  Authentication Server:        VPN.domain.home
  Authentication Type:      EAP
  EAP Type:         Microsoft: Secured password (EAP-MSCHAP v2)
  Account Session Identifier:       313933
  Logging Results:          Accounting information was written to the local log file.
  Reason Code:          16
  Reason:               Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.
    
por stacker 29.12.2010 / 14:30

5 respostas

4

Reason: Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.

Eu acho que esse é o seu problema. Verifique se a conta tem as permissões corretas para se conectar remotamente via RRAS. Esses links podem ajudá-lo. Observe que os artigos que se aplicam a 2003 ainda podem se aplicar a 2008r2 (de acordo com a MSFT). Observe também que eu não reivindico ser um especialista no assunto ...

link

link

link

link

    
por 29.12.2010 / 17:15
2

Eu tive esse problema, então eu vou em frente e te dizer o que foi para mim. Minha senha (fornecida pelo nosso host tinha um $ ). Eu estava copiando e colando a senha de um script de shell rdp que escapou do $ com um \ . Eu estava mentalmente esquecendo o motivo de \ e achando que era literal. Passei horas trabalhando em autenticação quando, na verdade, preciso apenas remover o escape do sinal de cifrão.

Não tenho certeza se isso é problema seu, mas boa sorte.

    
por 14.02.2012 / 19:48
1

Eu resolvi isso mudando as propriedades de Discagem do usuário. Por padrão, foi configurado para gerenciado pelo servidor NPS. Clique em permitir acesso resolveu meu problema.

    
por 29.09.2017 / 13:17
0

Como administrador, execute netsh ras set trace * enable e, em seguida, verifique C: \ Windows \ tracing \ svchost_RASTLS.log

Certifique-se de executar netsh ras set trace * desabilitar ao concluir a solução de problemas.

Também pode verificar VPNIKE.log em alguma pasta.

    
por 22.11.2016 / 20:18
0

Está com o mesmo problema. Eu sou o administrador e uso minha conexão diariamente. Nenhuma alteração em qualquer lugar. Eu encontrei um doc em algum lugar com um problema semelhante e a solução foi desabilitar o IPv6 na conexão. Eu fiz e funcionou. Não ocorreu de novo.

    
por 10.12.2016 / 18:45