Richtlijnen voor het oplossen van problemen met externe toegang (VPN en AOVPN) - Windows Server (2024)

Table of Contents
In dit artikel Aanbevolen stappen voor probleemoplossing Vpn-problemen met externe toegang oplossen Problemen met AOVPN oplossen Gegevensverzameling Voorwaarden Belangrijke informatie verzamelen voordat u contact opneemt met Microsoft-ondersteuning Verwijzing Feedback Feedback References
  • Artikel

Probeer onze virtuele agent : hiermee kunt u snel veelvoorkomende PROBLEMEN met VPN en AlwaysOn VPN identificeren en oplossen.

De resources in dit artikel kunnen u helpen bij het oplossen van problemen die u ondervindt bij het gebruik van externe toegang.

Aanbevolen stappen voor probleemoplossing

  • Vpn-implementatie vereist doorgaans een minimum aan handmatige configuraties op een server of clientcomputer. Uw belangrijkste overwegingen zijn dat de juiste poorten zijn geopend op de firewall en worden doorgestuurd naar de server en dat VPN is ingeschakeld. De VPN moet direct werken. Zorg er ook voor dat voor de VPN-instellingen op de client de juiste protocollen zijn geselecteerd.
  • De eerste stap bij het oplossen van problemen en het testen van uw VPN-verbinding is het begrijpen van de kernonderdelen van de AOVPN-infrastructuur ( Always On VPN ).
  • Als de AOVPN-installatie geen verbinding maakt met clients met uw interne netwerk, is de oorzaak waarschijnlijk een ongeldig VPN-certificaat, onjuist NPS-beleid, problemen die van invloed zijn op de clientimplementatiescripts of problemen die optreden in Routering en RAS.

Vpn-problemen met externe toegang oplossen

  • Microsoft Edge negeert PAC-instelling : Microsoft Edge in Android 13 negeert een instelling voor automatische proxyconfiguratie (PAC) die is geconfigureerd in een VPN-profiel per app in Microsoft Intune.

  • Gebeurtenis-id: 20227 met foutcode 720 : VPN-clients voltooien geen VPN-verbinding omdat de WAN Miniport (IP)-adapter niet correct is gebonden.

  • L2TP VPN mislukt met fout 787 : treedt op wanneer een L2TP VPN-verbinding met een RAS-server mislukt. De instelling van de IPSec-beveiligingskoppeling (IPSec) voor de L2TP-verbinding (Layer Two Tunneling Protocol) mislukt omdat de server het jokertekencertificaat of een certificaat van een andere certificeringsinstantie gebruikt als het computercertificaat dat is geconfigureerd op de clients. Routering en externe toegang (RRAS) kiest het eerste certificaat dat kan worden gevonden in het certificaatarchief van de computer. L2TP gedraagt zich in dit opzicht anders dan SSTP (Secure Socket Tunneling Protocol) of IP-HTTPS of een andere handmatig geconfigureerde IPsec-regel. Voor L2TP vertrouwt u op het ingebouwde RRAS-mechanisme voor het kiezen van een certificaat. U kunt deze voorwaarde niet wijzigen.

  • LT2P-/IPsec RAS-VPN-verbindingen mislukken bij gebruik van MS-CHAPv2 - U ondervindt een verbroken L2TP/IPsec VPN-verbinding met een RAS-server (Windows Remote Access Service) wanneer de MS-CHAPv2-verificatie wordt gebruikt. Dit probleem kan optreden als de lmCompatibilityLevel-instellingen op de verificatiedomeincontroller (DC) zijn gewijzigd van de standaardwaarden.

  • Kan geen verbinding maken met internet nadat u verbinding hebt gemaakt met een VPN-server : dit probleem voorkomt dat u verbinding maakt met internet nadat u zich hebt aangemeld bij een server waarop Routering en EXTERNE toegang wordt uitgevoerd met behulp van VPN. Dit probleem kan optreden als u de VPN-verbinding configureert voor het gebruik van de standaardgateway op het externe netwerk. Deze instelling overschrijft de standaardgatewayinstellingen die u opgeeft in de tcp/IP-instellingen (Transmission Control Protocol/Internet Protocol).

  • Kan geen VPN-verbinding voor externe toegang tot stand brengen : informatie die u helpt bij het oplossen van veelvoorkomende problemen die voorkomen dat clients verbinding maken met de VPN-server.

    See Also
    Connect to a VPN in WindowsHow to set up VPN server on Windows Server 2019 - Pureinfotech

  • Kan geen gegevens verzenden en ontvangen : informatie over veelvoorkomende oorzaken en oplossingen voor vpn-verbindingen in twee richtingen (verouderd besturingssysteem).

Problemen met AOVPN oplossen

  • Foutcode: 800 - De externe verbinding is niet gemaakt omdat de poging tot VPN-tunnels is mislukt. De VPN-server is mogelijk onbereikbaar. Als deze verbinding een L2TP/IPsec-tunnel probeert te gebruiken, zijn de beveiligingsparameters die vereist zijn voor IPsec-onderhandeling mogelijk niet correct geconfigureerd.

  • Foutcode: 809 - De netwerkverbinding tussen uw computer en de VPN-server kan niet tot stand worden gebracht omdat de externe server niet reageert. Dit kan gebeuren omdat een van de netwerkapparaten (zoals een firewall, NAT of router) tussen uw computer en de externe server niet is geconfigureerd om VPN-verbindingen toe te staan. Neem contact op met uw beheerder of uw serviceprovider om te bepalen welk apparaat het probleem veroorzaakt.

  • Foutcode: 812 - Kan geen verbinding maken met AOVPN. De verbinding is verhinderd vanwege een beleid dat is geconfigureerd op uw RAS- of VPN-server. Met name de verificatiemethode die door de server wordt gebruikt om uw gebruikersnaam en wachtwoord te verifiëren, komt niet overeen met de verificatiemethode die is geconfigureerd in uw verbindingsprofiel. Stel de beheerder van de RAS-server op de hoogte van deze fout.

  • Foutcode: 13806 - IKE heeft geen geldig computercertificaat gevonden. Neem contact op met de netwerkbeveiligingsbeheerder over het installeren van een geldig certificaat in het juiste certificaatarchief.

  • Foutcode: 13801 - IKE-verificatiereferenties zijn onaanvaardbaar.

  • Foutcode: 0x80070040 - Het servercertificaat heeft geen serververificatie als een van de vermeldingen voor certificaatgebruik.

  • Foutcode: 0x800B0109 : de VPN-client is gekoppeld aan een Active Directory-domein dat vertrouwde basiscertificaten publiceert, zoals van een ondernemings-CA. Op alle domeinleden wordt het certificaat automatisch geïnstalleerd in het archief Vertrouwde basiscertificeringsinstanties. Als de computer echter niet is toegevoegd aan het domein of als u een alternatieve certificaatketen gebruikt, kan dit probleem optreden.

  • Verbindingsproblemen met AlwaysOn VPN-client : een kleine onjuiste configuratie kan ertoe leiden dat de clientverbinding mislukt. Het vinden van de oorzaak kan lastig zijn. Een AOVPN-client doorloopt verschillende stappen voordat een verbinding tot stand wordt gebracht.

  • Kan het certificaat niet verwijderen van de blade VPN-connectiviteit : certificaten op de blade VPN-connectiviteit kunnen niet worden verwijderd. (Microsoft Entra verbindingsproblemen met voorwaardelijke toegang.)

Gegevensverzameling

Voordat u contact opneemt met Microsoft Ondersteuning, kunt u informatie over uw probleem verzamelen.

Voorwaarden

  1. TSS moet worden uitgevoerd door accounts met beheerdersbevoegdheden op het lokale systeem en de gebruiksrechtovereenkomst moet worden geaccepteerd (zodra de gebruiksrechtovereenkomst is geaccepteerd, wordt TSS niet meer gevraagd).
  2. We raden het PowerShell-uitvoeringsbeleid voor lokale machines aan RemoteSigned .

Opmerking

Als het huidige PowerShell-uitvoeringsbeleid het uitvoeren van TSS niet toestaat, voert u de volgende acties uit:

  • Stel het RemoteSigned uitvoeringsbeleid voor het procesniveau in door de cmdlet uit te PS C:\> Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSignedvoeren.
  • Voer de cmdlet PS C:\> Get-ExecutionPolicy -Listuit om te controleren of de wijziging van kracht wordt.
  • Omdat de machtigingen op procesniveau alleen van toepassing zijn op de huidige PowerShell-sessie, wordt de toegewezen machtiging voor het procesniveau ook teruggezet naar de eerder geconfigureerde status zodra het opgegeven PowerShell-venster waarin TSS wordt uitgevoerd, is gesloten.

Belangrijke informatie verzamelen voordat u contact opneemt met Microsoft-ondersteuning

  1. Download TSS op alle knooppunten en pak het uit in de map C:\tss .

  2. Open de map C:\tss vanaf een PowerShell-opdrachtprompt met verhoogde bevoegdheid.

  3. Start de traceringen op de client en de server met behulp van de volgende cmdlets:

    • Client:

      TSS.ps1 -Scenario NET_VPN

    • Server:

      TSS.ps1 -Scenario NET_RAS

  4. Accepteer de gebruiksrechtovereenkomst als de traceringen voor het eerst worden uitgevoerd op de server of de client.

  5. Opname toestaan (PSR of video).

  6. Reproduceer het probleem voordat u Y invoert.

    Opmerking

    Als u logboeken verzamelt op zowel de client als de server, wacht u op dit bericht op beide knooppunten voordat u het probleem reproduceert.

  7. Voer Y in om de logboekverzameling te voltooien nadat het probleem is gereproduceerd.

De traceringen worden opgeslagen in een zip-bestand in de map C:\MS_DATA , die voor analyse naar de werkruimte kan worden geüpload.

Verwijzing

  • AlwaysOn VPN-implementatie voor Windows Server 2016 en Windows 10: bevat instructies voor het implementeren van externe toegang als een VPN RAS-gateway met één tenant voor punt-naar-site-VPN-verbindingen waarmee uw externe werknemers verbinding kunnen maken met het netwerk van uw organisatie met behulp van AOVPN-verbindingen. We raden u aan de ontwerp- en implementatiehandleidingen te bekijken voor elk van de technologieën die in deze implementatie worden gebruikt.

  • VPN-profielen maken in Configuration Manager: in dit onderwerp wordt uitgelegd hoe u VPN-profielen maakt in Configuration Manager.

  • AlwaysOn VPN-functies en -functionaliteit : in dit onderwerp worden de functies en functionaliteit van AOVPN besproken.

Feedback

Is deze pagina nuttig?

Productfeedback geven

Feedback

Binnenkort beschikbaar: in de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie https://aka.ms/ContentUserFeedback voor meer informatie.

Feedback verzenden en weergeven voor

Dit product Deze pagina

Richtlijnen voor het oplossen van problemen met externe toegang (VPN en AOVPN) - Windows Server (2024)

References

Top Articles
HSBCnet Mobile | HSBCnet | HSBC
HSBCnet Mobile biometric log on: Frequently Asked Questions
grape jelly runtz strain | jelly runtz strain
Runtz Strain in Canada: What Makes This Hybrid A Favourite Strain
Camila Araujo: Only Fans Model Leaked Photos & Videos
Camilla Araujo Of Leaks On Twitter - Tra Than Tho
Dubois County Arrests Busted Mugshots
Alo Yoga Sanctuary San Diego Photos
Lane Bryant Arundel Mills
jerk / jerk-*ff — Wordorigins.org
Fizz, the anonymous Gen Z social app, adds a marketplace for college students | TechCrunch
The Creator Showtimes Near Flix Brewhouse Albuquerque
Latest Posts
Und so wird man Mitglied bei BestSecret.com / Shopping Club
Entdecken Sie Wer Steckt Hinter Best Secret - Ein Blick hinter die Kulissen
Article information

Author: Tyson Zemlak

Last Updated:

Views: 5824

Rating: 4.2 / 5 (43 voted)

Reviews: 82% of readers found this page helpful

Author information

Name: Tyson Zemlak

Birthday: 1992-03-17

Address: Apt. 662 96191 Quigley Dam, Kubview, MA 42013

Phone: +441678032891

Job: Community-Services Orchestrator

Hobby: Coffee roasting, Calligraphy, Metalworking, Fashion, Vehicle restoration, Shopping, Photography

Introduction: My name is Tyson Zemlak, I am a excited, light, sparkling, super, open, fair, magnificent person who loves writing and wants to share my knowledge and understanding with you.