RDP Erro de criptografia de dados para clientes do Windows 7

Navegue suas respostas
5

Os clientes do Windows 7 que se conectam ao RDS em execução no servidor Win 2008 R2 recebem com muita frequência a mensagem de erro "Devido a um erro na criptografia de dados, esta sessão terminará ...".

Isso ocorre se os clientes do Windows 7 estiverem conectados via WiFi e, em seguida, usarem uma conexão VPN para entrar no firewall (esse problema está na VPN PPTP executada pelo Microsoft Routing and Remote Access e pela VPN IPSEC executada pelo Cisco ASA 5510), isso acontece em cada cliente Win 7 conectando (desde que estejam conectados via WiFi), se eles estão conectados ao Wi-Fi interno, este problema não ocorre.

O que é estranho é que um cliente XP conecte-se exatamente da mesma maneira (Wi-Fi - > VPN - > RDC) não enfrenta esse problema e se conecta bem todas as vezes.

Eu fiz o seguinte:

  • Tentei VPNs IPSEC e PPTP
  • Todos os valores de MTU estão definidos para 1500 em ambas as extremidades,
  • o grande envio de descarregamento (chamado LSO & Jumbo Packets na guia Avançado) no servidor 2k8 foi desativado na NIC (também desativou o TCP Chimney Offload),
  • Desativado todo o descarregamento de soma de verificação nas configurações avançadas da NIC
  • tentou várias versões dos drivers da NIC no servidor 2k8,
  • tentou várias conexões WiFi e o mesmo acontece em todos os lugares,
  • tentou vários clientes VPN (não apenas o Cisco VPN Client)
  • tentou várias combinações das configurações de pré-fragmentação no ASA
  • tentou alterar a encriptação no conector RDS
  • Excluído e reconfigurando o conector RDS
  • Tentei várias janelas diferentes 7 clientes com diferentes NICs sem fio.
  • Tentou remover todos os itens de conexões do conector de LAN no servidor (estava executando apenas com IPv4, compartilhamento de arquivos e impressoras, cliente para redes Microsoft).
  • Configure uma conexão sem fio externa à rede com um IP externo e reproduziu o problema, mas quando movi esse ponto sem fio dentro da rede, o problema desapareceu, pois a conexão VPN não era mais necessária.

O servidor é um HP Proliant ML350 G6 (que usa a placa Broadcom NetXtreme Gigabit Server), o firewall é um ASA 5510.

Alguém tem alguma ideia? Estou começando a secar.

Obrigado por qualquer ajuda.

    
por Duncan 15.03.2012 / 18:11

4 respostas

2

O fato de as estações XP não estarem vendo isso, mas o Win7, sugere que a falha está dentro da Autenticação no nível da rede em algum lugar. Isso usa o protocolo CredSSP. Eu não acho que há uma maneira para o cliente dizer para não tentar isso, nem há um no servidor que eu saiba.

    
por 15.03.2012 / 18:50
2

No meu caso, eu tive que desinstalar (não desmarcar, mas desinstalar) o componente "Citrix DNE LightWeight Filter Driver" - também me livrei da seguinte mensagem de erro TightVNC: "pseudo codificação não é suportada"

    
por 02.01.2014 / 10:15
0

Pode querer tentar o seguinte:

"My Fix: Simply uninstall the Link-Layer Topology (Mapper I/O Driver and Responder) protocols, as well as the QoS Packet Scheduler service (you can add them back again afterwards) in the Local Area Connection of the client machine (not the server/target). You must uninstall, not simply remove the checkmark next to the protocol or service."

Extraído de: link

    
por 19.07.2013 / 23:59
0

Eu tive um problema semelhante ao conectar um cliente a um servidor. A única solução que encontrei foi conectar de uma máquina diferente - suspeito que foi um problema com meu chipset Intel I217-V (mas os drivers estão atualizados). Conectado à máquina de destino bem de outro desktop em nossa rede.

    
por 04.12.2014 / 20:31

Tags

Graylog2: Um campo GELF personalizado pode aceitar um objeto JSON? FreeRADIUS2 e autenticação LDAP