Ich authentifiziere mich erfolgreich und stelle von meinem Windows 7-Computer aus eine Verbindung zu einem SSTP-VPN (unter Windows 2008) her. Aus irgendeinem Grund wird die Verbindung jedoch etwa 1-2 Sekunden nach dem Herstellen der Verbindung getrennt.
Ich habe folgendes getan:
- Definierte ein SSTP-VPN auf meinem Windows Server 2008.
- Definierte dieselbe Maschine wie CA.
- Stellen Sie die erforderlichen Zertifikate aus und veröffentlichen Sie sie auf dem Client.
- Ich teste derzeit dieses VPN in meinem LAN, damit alle erforderlichen Ports geöffnet sind.
Hier sind die Ereignisprotokolleinträge, wenn Sie versuchen, eine Verbindung herzustellen:
Fehlerprotokoll (Client):
Der Benutzer HOME \ User hat eine Verbindung mit dem Namen Home VPN gewählt, die beendet wurde. Der bei Beendigung zurückgegebene Ursachencode lautet 829.
Fehlerprotokoll (Server-VPN):
Der Benutzer HOME \ Benutzer hat am 27.07.2012 um 01:57 Uhr eine Verbindung zum Port VPN0-0 hergestellt und am 27.07.2012 um 01:57 Uhr die Verbindung getrennt. Der Benutzer war 0 Minuten 0 Sekunden lang aktiv. 312 Bytes wurden gesendet und 4528 Bytes wurden empfangen. Der Grund für das Trennen der Verbindung war eine Benutzeranforderung.
Was wäre das Problem? Wie kann ich es beheben oder debuggen?
UPDATE : Ich habe auf dem Windows 7-Computer eine Ereignisprotokollmeldung (Log = System, Source = RasSstp) gefunden, die versucht, eine Verbindung zum VPN herzustellen:
Die SSTP-basierte VPN-Verbindung zum RAS-Server wurde aufgrund eines Fehlers bei der Sicherheitsüberprüfung beendet. Die Sicherheitseinstellungen auf dem RAS-Server stimmen nicht mit den Einstellungen auf diesem Computer überein. Wenden Sie sich an den Systemadministrator des RAS-Servers und geben Sie die folgenden Informationen weiter:
SHA1-Zertifikat-Hash: 065D681 ... 520375552F
SHA256-Zertifikat-Hash: 18DED363 ... EEEE28CFD00
netsh http add sslcert ipport=[::]:443
Befehl verwenden Sie tatsächlich den SHA1-Hash aus dem Client-Ereignisprotokollfehler, nicht SHA256. Aber vorher müssen Sie die Bindung mitnetsh http delete sslcert ipport=[::]:443