无法连接到 VPN 服务器 - 身份验证失败,错误代码为 691

tag-icon tag-icon vpn windows-server-2008-r2 authentication rras nps
无法连接到 VPN 服务器 - 身份验证失败,错误代码为 691

当尝试连接到 VPN 服务器时,客户端上出现 691 错误代码,内容如下:

错误描述:691:远程连接被拒绝,因为无法识别您提供的用户名和密码组合,或者远程访问服务器不允许使用所选的身份验证协议。

我确认用户名和密码正确。我还安装了与IKEv2安全类型一起使用的认证。我还确认 VPN 服务器支持安全方法。

但我无法登录。在服务器日志中我收到以下日志:

网络策略服务器拒绝用户访问。

用户 DomainName\UserName 从 IP 地址连接,但由于以下原因身份验证尝试失败:远程连接被拒绝,因为您提供的用户名和密码组合无法识别,或者远程访问服务器不允许使用所选的身份验证协议。

知道我能做什么吗?提前谢谢!

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          12/29/2010 7:12:20 AM
Event ID:      6273
Task Category: Network Policy Server
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      VPN.domain.com
Description:
Network Policy Server denied access to a user.

Contact the Network Policy Server administrator for more information.

User:
  Security ID:          domain\Administrator
  Account Name:         domain\Administrator
  Account Domain:           domani
  Fully Qualified Account Name: domain.com/Users/Administrator

Client Machine:
  Security ID:          NULL SID
  Account Name:         -
  Fully Qualified Account Name: -
  OS-Version:           -
  Called Station Identifier:        192.168.147.171
  Calling Station Identifier:       192.168.147.191

NAS:
  NAS IPv4 Address:     -
  NAS IPv6 Address:     -
  NAS Identifier:           VPN
  NAS Port-Type:            Virtual
  NAS Port:         0

RADIUS Client:
  Client Friendly Name:     VPN
  Client IP Address:            -

Authentication Details:
  Connection Request Policy Name:   Microsoft Routing and Remote Access Service Policy
  Network Policy Name:      All
  Authentication Provider:      Windows
  Authentication Server:        VPN.domain.home
  Authentication Type:      EAP
  EAP Type:         Microsoft: Secured password (EAP-MSCHAP v2)
  Account Session Identifier:       313933
  Logging Results:          Accounting information was written to the local log file.
  Reason Code:          16
  Reason:               Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.

答案1

原因:由于用户凭据不匹配,身份验证失败。提供的用户名未映射到现有用户帐户,或者密码不正确。

我认为这就是你的问题所在。验证帐户是否具有通过 RRAS 进行远程连接的正确权限。这些链接可能会对你有所帮助。请注意,适用于 2003 的文章可能仍然适用于 2008r2(根据 MSFT)。另请注意,我并不声称自己是该主题的专家……

http://technet.microsoft.com/en-us/library/cc754634(WS.10).aspx

http://technet.microsoft.com/en-us/library/cc775658(WS.10).aspx

http://technet.microsoft.com/en-us/library/cc759294(WS.10).aspx

http://technet.microsoft.com/en-us/library/dd637783(WS.10).aspx

答案2

我遇到了这个问题,所以我会继续告诉你它对我来说是什么。我的密码(由我们的主机提供给我们$)中有一个。我从一个 rdp shell 脚本中复制粘贴了密码,该$脚本已用 转义了\。我心里忘记了 的原因\,以为它是字面意思。我花了几个小时进行身份验证,而实际上,我只需要删除美元符号的反斜杠转义。

不确定这是否是你的问题——但祝你好运。

答案3

我通过更改用户的拨入属性解决了这个问题。默认情况下,它设置为由 NPS 服务器管理。单击允许访问解决了我的问题。

答案4

一直有同样的问题。我是管理员,每天都在使用我的连接。没有任何变化。我在某处找到了一份有类似问题的文档,解决方案是禁用连接上的 IPv6。我这样做了,而且成功了。这种情况再也没有发生过。

相关内容