我们在 Windows Server 2012 上使用 RRAS 有一个 IPSEC/L2TP PSK VPN。这通常可以正常工作,但现在由于 COVID-19 导致许多员工在家办公,我收到一些投诉,称 VPN 在一些移动设备上会掉线。所以现在我正尝试让 IKEv2 VPN 在 RRAS 中工作。我对设置我们拥有的 L2TP VPN 的经验很少。我想我可以在 RRAS 上添加一些 IKEv2 端口,只要我在连接时在服务器证书上指定正确的 CN,我就可以使用 PSK 进行连接。到目前为止,我还没有成功。我还导出了证书并尝试使用它进行连接,但也没有成功。
我曾使用 Wireshark 检查 RRAS 服务器是否正在接收来自我的客户端的请求,并且我多次看到“ISAKMP 646 IKE_SA_INIT MID=00 发起程序请求”,但 RRAS 服务器从未响应。
我在 %windir%/System32/LogFiles 或 %windir%/tracing 中找不到任何错误或信息。我还检查了自定义视图/服务器角色/远程访问和自定义视图/服务器角色/网络策略和访问服务中的事件查看器,没有发现任何连接问题报告。
我们正在使用 Cisco 800 系列路由器,并且存在以下几行,我认为这些就是我将 VPN 流量传递到 RRAS 服务器所需要的全部内容:
ip nat 内部源静态 udp 500 接口 Loopback1 500
ip nat 内部源静态 udp 4500 接口 Loopback1 4500
我不知道下一步该做什么来诊断为什么服务器没有对“ISAKMP 646 IKE_SA_INIT MID=00 发起者请求”采取行动。