我们有许多客户通过路由和远程访问 (RRAS) 服务使用 Server 2019 作为 IKEv2 协议的 VPN 服务器。突然,他们每个人都在客户端上收到以下错误“IKE 凭据不可接受” - 我检查了常见错误,但它们都没有意义,因为证书没有改变(这似乎是常见的罪魁祸首)。我们有许多客户使用匹配的设置,但在服务器 2016 上 - 没有任何问题。我尝试重新安装服务,但问题是一样的。我尝试停止 NPS 服务以验证是否是 NPS og RRAS 引发了错误,错误是一样的,所以我确定问题出在 RRAS 上。网络或防火墙配置没有变化,没有安装 Windows 更新或软件安装。
答案1
我发现了这个问题……这个问题几乎同时出现在所有设置中,这真是一个天才的时机。显然,如果您的 RRAS 服务器上有“太多”(我不知道实际数量)可用于服务器身份验证的证书,它不一定选择您在服务配置中选择的证书进行身份验证,而是使用默认证书,而该证书对于 IKE 身份验证无效。删除所有过期的、内部的和自签名的证书,只留下公共签名的证书,解决了所有设置中的问题……我需要喝一杯。