当我将我的 VPN 服务器从 Server 2008 R2 升级到 Server 2012 R2 时,我遇到了有关 NPS 服务器的一个奇怪问题。实际上,在我的基础架构中,我有一个基于 Windows 2008 R2 的 AD,并且在其域中我有一个作为成员服务器加入的 NPS 服务器。此 NPS 服务器基于 Server 2012 R2,当我将 VPN 服务器从 Server 2008 R2 升级到 Server 2012 R2 时,IKEv2 停止工作,Windows 7 上的所有其他协议都可以工作,当我尝试使用 IKEv2 连接时,它会在验证用户名和密码时挂起,当我在 Win 8 中测试 IKEv2 时,它说 IKE 身份验证凭据不可接受,尽管我的服务器证书是有效的 EKU 兼容。当我通过我的另一台服务器连接 IKEv2 时,该服务器的 Server 2008 R2 基于 VPN 服务器,IKEv2 运行良好,没有任何成功身份验证的问题。问题似乎出在基于 Server 2012 R2 的 RRAS VPN 服务器上。在我的 Server 2012 VPN 和 Server 2008 R2 VPN 服务器上,NPS 服务器都添加到了 Radius 身份验证中。在身份验证选项中选择了 MS-CHAPv2 和 EAP 选项。我尝试从 Windows 8 连接到 VPN 服务器,结果显示“13801:IKE 身份验证凭据不可接受”。当我尝试通过 Win 7 客户端连接时,会话在验证用户名和密码时挂起。在事件日志中我看到此错误...出现此错误后,会话仅在验证用户名和密码时挂起.....
有什么想法...???? 当我在服务器上运行路由和远程访问服务 (RRAS) 最佳实践分析器时,我收到了两个关于服务器证书的突出显示的警告。 任何线索都可以说明 IKEv2 的问题是什么....
请在这方面帮助我......这个问题让我抓狂...!!!谢谢