Windows 2008 服务器未授权 VPN 流量

Windows 2008 服务器未授权 VPN 流量

我们正在努力设置 Windows 2008 服务器 VPN。

我们已经设法从客户端电脑建立到服务器的连接,但无法浏览同一服务器上的任何 URL。

我们不断在客户端收到授权失败的错误。

服务器事件查看器也报告了错误。错误是

An IPsec quick mode negotiation failed.

Local Endpoint:
Network Address:    0.0.0.0
Network Address mask:   0.0.0.0
Port:           0
Tunnel Endpoint:        <server ip address>

Remote Endpoint:
Network Address:    <dhcp assigned ip address>
Address Mask:       0.0.0.0
Port:           0
Tunnel Endpoint:        <client public ip address>
Private Address:        0.0.0.0

Additional Information:
Protocol:       0
Keying Module Name: IKEv1
Virtual Interface Tunnel ID:    0
Traffic Selector ID:    0
Mode:           Tunnel
Role:           Responder
Quick Mode Filter ID:   0
Main Mode SA ID:    3740

Failure Information:
State:          No state
Message ID:     3992574641
Failure Point:      Local computer
Failure Reason:     No policy configured

我们已经将服务器设置为使用预共享密钥,并且不使用用户名或密码从客户端进行连接。

我们在哪里设置策略来授权流量或验证快速模式。

答案1

引自科技网

原因:IPsec 网络范围将多个具有相邻范围的物理网络组合在一起。如果您配置远程站点网络,该网络实际上由同一子网中具有相邻 IP 地址范围的两个不同网络组成,则无法启动与任一网络的连接。

解决方案:为避免这种情况,请创建两个远程站点 IPsec 网络,每个物理网络一个。然后为每个远程站点创建适当的网络和访问规则。

因此,您需要为每个网络制定访问规则。

相关内容