Der SSTP-Client wird kurz nach der erfolgreichen Verbindung mit VPN getrennt


8

Ich authentifiziere mich erfolgreich und stelle von meinem Windows 7-Computer aus eine Verbindung zu einem SSTP-VPN (unter Windows 2008) her. Aus irgendeinem Grund wird die Verbindung jedoch etwa 1-2 Sekunden nach dem Herstellen der Verbindung getrennt.

Ich habe folgendes getan:

  • Definierte ein SSTP-VPN auf meinem Windows Server 2008.
  • Definierte dieselbe Maschine wie CA.
  • Stellen Sie die erforderlichen Zertifikate aus und veröffentlichen Sie sie auf dem Client.
  • Ich teste derzeit dieses VPN in meinem LAN, damit alle erforderlichen Ports geöffnet sind.

Hier sind die Ereignisprotokolleinträge, wenn Sie versuchen, eine Verbindung herzustellen:

Fehlerprotokoll (Client):

Der Benutzer HOME \ User hat eine Verbindung mit dem Namen Home VPN gewählt, die beendet wurde. Der bei Beendigung zurückgegebene Ursachencode lautet 829.

Fehlerprotokoll (Server-VPN):

Der Benutzer HOME \ Benutzer hat am 27.07.2012 um 01:57 Uhr eine Verbindung zum Port VPN0-0 hergestellt und am 27.07.2012 um 01:57 Uhr die Verbindung getrennt. Der Benutzer war 0 Minuten 0 Sekunden lang aktiv. 312 Bytes wurden gesendet und 4528 Bytes wurden empfangen. Der Grund für das Trennen der Verbindung war eine Benutzeranforderung.

Was wäre das Problem? Wie kann ich es beheben oder debuggen?

UPDATE : Ich habe auf dem Windows 7-Computer eine Ereignisprotokollmeldung (Log = System, Source = RasSstp) gefunden, die versucht, eine Verbindung zum VPN herzustellen:

Die SSTP-basierte VPN-Verbindung zum RAS-Server wurde aufgrund eines Fehlers bei der Sicherheitsüberprüfung beendet. Die Sicherheitseinstellungen auf dem RAS-Server stimmen nicht mit den Einstellungen auf diesem Computer überein. Wenden Sie sich an den Systemadministrator des RAS-Servers und geben Sie die folgenden Informationen weiter:

SHA1-Zertifikat-Hash: 065D681 ... 520375552F

SHA256-Zertifikat-Hash: 18DED363 ... EEEE28CFD00

Antworten:


6

Schließlich fand ich hier Hilfe zu diesem Problem: http://support.microsoft.com/kb/947026 ( Internet Archive Backup ).

Ich hatte das Glück, in "Szenario 4" zu passen.


2
Das hat bei mir funktioniert! Bei einigen Korrekturen an der Lösung für Scenerio 4. im netsh http add sslcert ipport=[::]:443Befehl verwenden Sie tatsächlich den SHA1-Hash aus dem Client-Ereignisprotokollfehler, nicht SHA256. Aber vorher müssen Sie die Bindung mitnetsh http delete sslcert ipport=[::]:443
Bret Fisher

1
Danke, hat auch für mich gearbeitet! Hinzufügen: Die Informationen im Link haben dazu beigetragen, das Problem genau zu bestimmen, aber ich habe es ohne die Registrierung oder die Befehlszeile gelöst. Auf dem VPN / IIS-Server haben Serververwaltung, Routing und RRAS, Eigenschaften, Registerkarte Sicherheit und dort unten die SSL-Zertifikatbindung das gleiche Zertifikat ausgewählt, das IIS verwendet hat. Es hat mich sogar über die SHA-Nichtübereinstimmung informiert, als ich zum ersten Mal fälschlicherweise eine inkompatible aus der Liste ausgewählt habe.
M-Peror

1

Die SSTP-basierte VPN-Verbindung zum RAS-Server wurde aufgrund eines Sicherheitsüberprüfungsfehlers beendet. Sha1 und sha256 sind zwei verschiedene Algorithmen mit unterschiedlichen Schlüsseln.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.