none
IKEv2VPN的证书问题 RRS feed

  • 问题

  • 之前用Windows Server 2012R2DC建立了一个IKEv2的VPN,证书用ADCS签发,VPN用的是RRAS,验证方式是基本的用户名和密码,一直都可以工作。这几天因为有新需求要改证书,结果换上新发的证书后,客户端连接时会发生809错误,然而切回之前的证书又可以正常工作,证书的CN和OID和之前证书一样,有人知道这是怎么回事吗?
    2016年9月1日 14:29

答案

  • 您好 莱纳德,

    请原谅这么迟的回复。

    根据客户端的错误信息,这有可能是由于防火墙锁定端口导致的问题。

    L2TP/IKEv2端口为500,4500。

    您可以在防火墙上开放该端口并重新测试。

    诚挚敬意

    John


    Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年9月5日 10:09

全部回复

  • 您好 莱纳德,

    在您的RRAS管理工具上是否有一些错误信息?

    如果有,能请您提供以便于我可以更好的为您解决问题。

    看到您已经修改了证书设置,请问您的证书的Common name是否已经改变?

    如果已经改变,请确认在您客户端上VPN连接的属性中的主机名字和证书的名字相匹配。

    最后请检查一下DNS服务器是否能够正确的解析到证书的的名字。

    诚挚祝愿

    John


    Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年9月2日 9:58
  • 谢谢回复。Common Name没有变化,申请证书时提供的信息和之前相比只是试图添加了几个SAN,但是随后发现即使原样提交申请不带任何信息也是一样报809错误,DNS解析也没有问题,其他网络服务均工作正常。在我提出问题的7小时后,服务器遭到了潜伏了3天以上的恶意软件的袭击,文件也被损坏,很遗憾没有留下日志文件,不过这个问题也有可能是恶意软件导致的。如果之后遇到一样的问题,我会让RRAS管理工具进行记录的。
    2016年9月2日 10:11
  • 您好 莱纳德,

    请原谅这么迟的回复。

    根据客户端的错误信息,这有可能是由于防火墙锁定端口导致的问题。

    L2TP/IKEv2端口为500,4500。

    您可以在防火墙上开放该端口并重新测试。

    诚挚敬意

    John


    Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年9月5日 10:09
  • 你好 莱纳德,

    只是想确认一下当前的情况,您的问题是否已经被解决。

    如果您有其他的问题,请告诉我们,我们会为您提供进一步的解决方案。

    诚挚敬意

    John


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年9月14日 6:22
  • 你好,抱歉这么久都没有回复,我的问题没有再出现过,我觉得应该还是恶意软件的问题,谢谢
    2016年9月16日 10:04
  • 您好,

    很高兴看到您的问题已经解决并且很感激把您的解决方案提供给我们。

    如果您还有其他的问题,请不要犹豫贴在论坛,我将会尽我最大的努力为您提供最好的解决方案。

    诚挚敬意

    John


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年9月19日 8:08