连接到在 Win server 2008 R2 上运行的 RDS 的 Windows 7 客户端经常会收到错误消息“由于数据加密错误,此会话将结束...”。
如果 Windows 7 客户端通过 WiFi 连接,然后使用 VPN 连接进入防火墙,就会出现这种情况(此问题出现在由 Microsoft 路由和远程访问运行的 PPTP VPN 以及由 Cisco ASA 5510 运行的 IPSEC VPN 上),这发生在每个连接的 Win 7 客户端上(假设它们通过 WiFi 连接),如果它们连接到内部 WiFi,则不会发生此问题。
奇怪的是,以完全相同的方式(WiFi -> VPN -> RDC)连接的 XP 客户端没有遇到此问题并且每次都能正常连接。
我已完成以下操作:
- 尝试了 IPSEC 和 PPTP VPN
- 两端的 MTU 值均设置为 1500,
- 2k8 服务器上的大型发送卸载(在“高级”选项卡中称为 LSO 和巨型数据包)已在 NIC 中禁用(还禁用了 TCP 烟囱卸载),
- 在 NIC 高级设置中禁用所有校验和卸载
- 在2k8服务器上尝试了多个版本的NIC驱动程序,
- 尝试了多个 WiFi 连接,但到处都是同样的情况,
- 尝试了多个 VPN 客户端(不仅仅是 Cisco VPN 客户端)
- 尝试了 ASA 上的预碎片设置的各种组合
- 尝试更改 RDS 连接器中的加密
- 删除并重新设置 RDS 连接器
- 尝试了具有不同无线网卡的多个不同的 Windows 7 客户端。
- 尝试从服务器上的 LAN 连接器中删除所有连接项(仅运行 IPv4、文件和打印共享、Microsoft 网络客户端)。
- 使用外部 IP 设置网络外部的无线连接并重现该问题,但是当我将该无线点移到网络内部时,问题就消失了,因为不再需要 VPN 连接。
服务器是HP Proliant ML350 G6(使用broadcom NetXtreme千兆服务器卡),防火墙是ASA 5510。
有人有什么想法吗?我开始枯竭了。
谢谢你的帮助。
答案1
事实上,XP 工作站没有看到这个问题,而 Win7 工作站却看到了,这表明问题出在网络级身份验证某处。这使用 CredSSP 协议。我认为客户端没有办法阻止这样做,据我所知服务器上也没有。
答案2
就我而言,我必须卸载(不是取消选中,而是卸载)组件“Citrix DNE LightWeight Filter Driver” - 还摆脱了以下 TightVNC 错误消息:“不支持伪编码”
答案3
可能想尝试以下操作:
"My Fix: Simply uninstall the Link-Layer Topology (Mapper I/O Driver and Responder) protocols, as well as the QoS Packet Scheduler service (you can add them back again afterwards) in the Local Area Connection of the client machine (not the server/target). You must uninstall, not simply remove the checkmark next to the protocol or service."
答案4
这是针对 Windows Server 2012 R2 的,我在其中安装了域服务器,它与目标服务器的域名冲突。
按照以下两个步骤,它已经为我修复:
我在系统上安装了域控制器,因此它在连接字符串中附加了我的域(例如 TINOC.local)。我从
LAN 适配器 > IPV4 属性 > 高级 > DNS > 附加这些 DNS 后缀 > 删除我的本地域名
已卸载 Sonicwall Global VPN