web-dev-qa-db-ja.com

VPNサーバーに接続できません-エラーコード691で認証に失敗しました

VPNサーバーに接続しようとすると、クライアントに691エラーコードが表示されます。

エラーの説明:691:指定したユーザー名とパスワードの組み合わせが認識されないか、選択した認証プロトコルがリモートアクセスサーバーで許可されていないため、リモート接続が拒否されました。

ユーザー名とパスワードが正しいことを確認しました。 IKEv2セキュリティタイプで使用する証明書もインストールしました。また、VPNサーバーがセキュリティメソッドをサポートしていることも確認しました。

しかし、ログインできません。サーバーログで次のログを取得します。

ネットワークポリシーサーバーがユーザーへのアクセスを拒否しました。

ユーザーDomainName\UserNameはIPアドレスから接続しましたが、次の理由により認証に失敗しました:指定したユーザー名とパスワードの組み合わせが認識されないか、選択した認証プロトコルがリモートアクセスで許可されていないため、リモート接続が拒否されましたサーバ。

私に何ができるかについての考えはありますか?前もって感謝します!

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          12/29/2010 7:12:20 AM
Event ID:      6273
Task Category: Network Policy Server
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      VPN.domain.com
Description:
Network Policy Server denied access to a user.

Contact the Network Policy Server administrator for more information.

User:
  Security ID:          domain\Administrator
  Account Name:         domain\Administrator
  Account Domain:           domani
  Fully Qualified Account Name: domain.com/Users/Administrator

Client Machine:
  Security ID:          NULL SID
  Account Name:         -
  Fully Qualified Account Name: -
  OS-Version:           -
  Called Station Identifier:        192.168.147.171
  Calling Station Identifier:       192.168.147.191

NAS:
  NAS IPv4 Address:     -
  NAS IPv6 Address:     -
  NAS Identifier:           VPN
  NAS Port-Type:            Virtual
  NAS Port:         0

RADIUS Client:
  Client Friendly Name:     VPN
  Client IP Address:            -

Authentication Details:
  Connection Request Policy Name:   Microsoft Routing and Remote Access Service Policy
  Network Policy Name:      All
  Authentication Provider:      Windows
  Authentication Server:        VPN.domain.home
  Authentication Type:      EAP
  EAP Type:         Microsoft: Secured password (EAP-MSCHAP v2)
  Account Session Identifier:       313933
  Logging Results:          Accounting information was written to the local log file.
  Reason Code:          16
  Reason:               Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.
vpnwindows-server-2008-r2authenticationrrasnps
5
stacker

理由:ユーザー資格情報が一致しないため、認証に失敗しました。指定されたユーザー名が既存のユーザーアカウントにマップされていないか、パスワードが正しくありません。

そこがあなたの問題だと思います。アカウントにRRAS経由でリモート接続するための適切な権限があることを確認します。これらのリンクが役立つ場合があります。 2003に適用される記事は、2008r2にも適用される場合があることに注意してください(MSFTによると)。また、私は主題の専門家であるとは主張していません。

http://technet.Microsoft.com/en-us/library/cc754634(WS.10).aspx

http://technet.Microsoft.com/en-us/library/cc775658(WS.10).aspx

http://technet.Microsoft.com/en-us/library/cc759294(WS.10).aspx

http://technet.Microsoft.com/en-us/library/dd637783(WS.10).aspx

4
Holocryptic

私はこの問題を抱えていたので、先に進み、それが私にとって何であったかを説明します。私のパスワード(ホストから提供されたパスワードには$が含まれていました)。私は$\でエスケープしたrdpシェルスクリプトからパスワードをコピーして貼り付けていました。 \の理由を心から忘れていて、文字通りだと思っていました。実際には認証に何時間も費やしましたが、実際にはドル記号のバックスラッシュエスケープを削除するだけで済みます。

それがあなたの問題かどうかはわかりませんが、頑張ってください。

2
Evan Carroll

ユーザーのダイヤルインプロパティを変更することでこれを解決しました。デフォルトでは、NPSサーバーによって管理されるように設定されていました。 [アクセスを許可]をクリックして問題を解決しました。

1
Vimal

同じ問題が発生しています。私は管理者であり、毎日私の接続を使用しています。どこにも変更はありません。ちょっと似たような問題があるドキュメントをどこかで見つけましたが、解決策は接続でIPv6を無効にすることでした。私はそれをし、それはうまくいった。二度と発生していません。

0
halem2

管理者としてnetsh ras set trace * enableを実行し、C:\ Windows\tracing\svchost_RASTLS.logを確認します

トラブルシューティングが完了したら、必ずnetsh ras set trace * disableを実行してください。

また、その一部のフォルダーでVPNIKE.logを確認できます。

0
Stuart Smith