尝试使用 Windows Server 2016 本机 VPN 客户端连接到 Fortigate VPN 时出错

尝试使用 Windows Server 2016 本机 VPN 客户端连接到 Fortigate VPN 时出错

大家好。

我无法尝试使用本机 VPN 客户端连接到我设置的 Fortigate VPN 来排除 Windows Server 2016 上的错误。

最初我遇到由于错误 789 而产生的错误,为此我重新启用并设置为自动启动 IKE/IPSEC 密钥服务和 IPSEC 策略代理。

此后,我尝试再次连接到 VPN 服务器,但这次它给出了不同的错误:

Can't connect to <VPN Name>. The modem or other connecting device has reported an error. 

我知道一个明显的解决办法是使用适用于 Windows 的 forticlient,但是由于此生产服务器的限制,它无法安装。

我尝试更新与 VPN 连接关联的 WAN 微型端口的驱动程序,但仍然出现相同的错误。

该特定服务器也在具有单个虚拟 NIC 的 ESXI 6.0 上运行。

请告诉我有关让这台机器连接到 VPN 的任何技巧或方法。

谢谢你!

答案1

这里有很多事情可能出错;查看您的 Fortnet 日志以获取更多详细信息(启用 Debug-Logs 以获取详细输出)。

在我的(最后)情况下,它是 NAT-T。Windows Server 2016+ 默认不启用 NAT 遍历。

您可以通过注册表在 Windows 上启用 NAT-T:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

更改此设置后,请重新启动机器。

相关内容