我们正在努力设置 Windows 2008 服务器 VPN。
我们已经设法从客户端电脑建立到服务器的连接,但无法浏览同一服务器上的任何 URL。
我们不断在客户端收到授权失败的错误。
服务器事件查看器也报告了错误。错误是
An IPsec quick mode negotiation failed.
Local Endpoint:
Network Address: 0.0.0.0
Network Address mask: 0.0.0.0
Port: 0
Tunnel Endpoint: <server ip address>
Remote Endpoint:
Network Address: <dhcp assigned ip address>
Address Mask: 0.0.0.0
Port: 0
Tunnel Endpoint: <client public ip address>
Private Address: 0.0.0.0
Additional Information:
Protocol: 0
Keying Module Name: IKEv1
Virtual Interface Tunnel ID: 0
Traffic Selector ID: 0
Mode: Tunnel
Role: Responder
Quick Mode Filter ID: 0
Main Mode SA ID: 3740
Failure Information:
State: No state
Message ID: 3992574641
Failure Point: Local computer
Failure Reason: No policy configured
我们已经将服务器设置为使用预共享密钥,并且不使用用户名或密码从客户端进行连接。
我们在哪里设置策略来授权流量或验证快速模式。
答案1
引自科技网:
原因:IPsec 网络范围将多个具有相邻范围的物理网络组合在一起。如果您配置远程站点网络,该网络实际上由同一子网中具有相邻 IP 地址范围的两个不同网络组成,则无法启动与任一网络的连接。
解决方案:为避免这种情况,请创建两个远程站点 IPsec 网络,每个物理网络一个。然后为每个远程站点创建适当的网络和访问规则。
因此,您需要为每个网络制定访问规则。