我们通过有限数量的远程客户端(运行 Windows 10)使用 IPSec 上的 RDP 连接(“传输模式” - 无隧道/VPN)和简单但强大的预共享密钥来管理有限数量的服务器(运行不同版本的 Windows Server)。
(问题绝对不在于这个解决方案比 VPN 连接如何更好/更简单/更容易/更安全或更不安全……只是由于历史原因,它运行良好并且安全性/复杂性比率非常适合我们)
我的问题是:我无法使用 Windows 11 使此配置起作用。
当我重现完全相同的配置时 - 一切都使用默认的 Windows Defender 防火墙/连接安全规则界面进行设置 - RDP 客户端挂在“配置远程会话......”(在通过“启动远程连接......”步骤后,可能表明IPSEC连接已正确初始化)并在很长时间后因超时而失败。
在此配置下(激活 IPSEC),客户端可以 ping 通服务器(并相互 ping 通)(并且可以与任何服务器上的任何 Windows 10 客户端建立 RDP 连接)。
如果我禁用 IPSEC 规则(在 Windows 11 客户端和其中一台服务器上),我就可以毫无问题地建立 RDP 连接(与此特定服务器)。
乍一看,这似乎与 Windows 11 下的 RDP 和 IPSec 之间的不兼容有关(似乎不涉及 DNS 解析、防火墙规则或凭据问题)...
有没有人遇到过这样的问题?我已经没有选择了……
谢谢,
弗洛朗