web-dev-qa-db-fra.com

Impossible de se connecter à un serveur VPN - L'authentification a échoué avec le code d'erreur 691

Lorsque vous essayez de vous connecter à un serveur VPN, je reçois le code d'erreur 691 sur le client, qui dit:

Description de l'erreur: 691: La connexion distante a été refusée car le nom d'utilisateur et la combinaison de mot de passe que vous avez fournis n'est pas reconnu ou que le protocole d'authentification sélectionné n'est pas autorisé sur le serveur d'accès distant.

J'ai validé que le nom d'utilisateur et le mot de passe sont corrects. J'ai également installé une certification à utiliser avec le IKEv2 type de sécurité. J'ai également validé la méthode de sécurité du serveur VPN.

Mais je ne peux pas me connecter. Dans le journal du serveur, je reçois ce journal:

Le serveur de stratégie de réseau a refusé l'accès à un utilisateur.

Le nom de domaine utilisateur\nom d'utilisateur connecté à partir de l'adresse IP mais a échoué une tentative d'authentification en raison de la raison suivante: la connexion distante a été refusée car le nom d'utilisateur et la combinaison de mot de passe que vous avez fournis n'est pas reconnu ou que le protocole d'authentification sélectionné n'est pas autorisé sur l'accès à distance. serveur.

Avez-vous une idée de ce que je peux faire? Merci d'avance!

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          12/29/2010 7:12:20 AM
Event ID:      6273
Task Category: Network Policy Server
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      VPN.domain.com
Description:
Network Policy Server denied access to a user.

Contact the Network Policy Server administrator for more information.

User:
  Security ID:          domain\Administrator
  Account Name:         domain\Administrator
  Account Domain:           domani
  Fully Qualified Account Name: domain.com/Users/Administrator

Client Machine:
  Security ID:          NULL SID
  Account Name:         -
  Fully Qualified Account Name: -
  OS-Version:           -
  Called Station Identifier:        192.168.147.171
  Calling Station Identifier:       192.168.147.191

NAS:
  NAS IPv4 Address:     -
  NAS IPv6 Address:     -
  NAS Identifier:           VPN
  NAS Port-Type:            Virtual
  NAS Port:         0

RADIUS Client:
  Client Friendly Name:     VPN
  Client IP Address:            -

Authentication Details:
  Connection Request Policy Name:   Microsoft Routing and Remote Access Service Policy
  Network Policy Name:      All
  Authentication Provider:      Windows
  Authentication Server:        VPN.domain.home
  Authentication Type:      EAP
  EAP Type:         Microsoft: Secured password (EAP-MSCHAP v2)
  Account Session Identifier:       313933
  Logging Results:          Accounting information was written to the local log file.
  Reason Code:          16
  Reason:               Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.
vpnwindows-server-2008-r2authenticationrrasnps
5
stacker

Raison: l'authentification a échoué en raison d'une inadéquation d'informations d'identification de l'utilisateur. Soit le nom d'utilisateur fourni ne correspond pas à un compte utilisateur existant ou que le mot de passe était incorrect.

Je pense que c'est votre problème là-bas. Vérifiez que le compte dispose des autorisations correctes pour se connecter à distance via RRAS. Ces liens pourraient vous aider. Notez que les articles qui s'appliquent à 2003 peuvent toujours s'appliquer à 2008R2 (selon MSFT). Notez également que je ne prétend pas être un expert en matière de matière ....

http://technet.microsoft.com/en-us/library/cc754634 (WS.10) .aspx

http://technet.microsoft.com/en-us/library/cc775658 (WS.10) .aspx

http://technet.microsoft.com/en-us/library/cc759294 (WS.10) .aspx

http://technet.microsoft.com/en-us/library/dd637783 (WS.10) .aspx

4
Holocryptic

J'ai eu ce problème alors je vais aller de l'avant et vous dire ce que c'était pour moi. Mon mot de passe (donné par notre hôte avait un $ y compris). J'étais copié-coller le mot de passe d'un script RDP Shell qui avait échappé à la $ avec un \. J'oublie mentalement la raison de \ et penser que c'était littéral. J'ai passé des heures à travailler sur l'authentification lors de la réalité, je n'ai besoin que de retirer l'évacuation de la slash arrière du panneau dollar.

Je ne sais pas si c'est ton problème - mais bonne chance.

2
Evan Carroll

J'ai résolu ce problème mon changement des propriétés de numérotation de l'utilisateur. Par défaut, il a été défini sur Géré par le serveur NPS. Cliquez sur Autoriser l'accès résolu mon problème.

1
Vimal

Eu le même problème. Je suis l'administrateur et utilise ma connexion quotidiennement. Aucun changement nulle part. J'ai trouvé un doc quelque part avec un problème similaire et la solution était de désactiver IPv6 sur la connexion. Je l'ai fait et ça a marché. Cela n'a pas encore eu lieu.

0
halem2

En tant qu'administrateur, exécutoire NetSH RAS Set Trace * Activer, puis cochez C:\Windows\Tracing\svchost_rasls.log

assurez-vous de courir NetSH RAS Set Trace * Désactiver lorsque vous avez terminé Dépannage.

Peut également vérifier vpnike.log dans ce dossier.

0
Stuart Smith