Vai al contenuto principale

Indicazioni per la risoluzione dei problemi di accesso alla VPN

Chiara Grassilli
  • La distribuzione VPN richiede in genere un minimo di configurazioni manuali in un server o in un computer client. Le considerazioni principali riguardano l'apertura delle porte corrette nel firewall e l'inoltro al server e l'abilitazione della VPN. La VPN dovrebbe funzionare immediatamente. Assicurarsi inoltre che le impostazioni VPN nel client abbiano selezionato i protocolli appropriati.
  • Il primo passaggio per la risoluzione dei problemi e il test della connessione VPN consiste nel comprendere i componenti principali dell'infrastruttura VPN Always On (AOVPN).
  • Se l'installazione di AOVPN non connette i client alla rete interna, la causa è probabilmente un certificato VPN non valido, criteri NPS non corretti, problemi che influiscono sugli script di distribuzione client o problemi che si verificano in Routing e Accesso remoto.

Risolvere i problemi relativi alla VPN di Accesso remoto

  • Microsoft Edge ignora l'impostazione PAC: Microsoft Edge in Android 13 ignora un'impostazione di configurazione automatica del proxy configurata in un profilo VPN per app in Microsoft Intune.

  • ID evento: 20227 con codice di errore 720 : i client VPN non completano una connessione VPN perché la scheda MINIPORT (IP) DELLA RETE WAN non è associata correttamente.

  • L2TP VPN ha esito negativo con errore 787 : si verifica quando si verifica un errore di connessione VPN L2TP a un server di Accesso remoto. La creazione dell'associazione di sicurezza IPSec (Internet Protocol Security) per la connessione L2TP (Layer Two Tunneling Protocol) non riesce perché il server usa il certificato con caratteri jolly o un certificato di un'autorità di certificazione diversa come certificato del computer configurato nei client. Routing e accesso remoto (RRAS) sceglie il primo certificato che può trovare nell'archivio certificati del computer. L2TP si comporta in modo diverso a questo proposito rispetto a Secure Socket Tunneling Protocol (SSTP) o IP-HTTPS o a qualsiasi altra regola IPsec configurata manualmente. Per L2TP, ci si basa sul meccanismo predefinito RRAS per la scelta di un certificato. Non è possibile modificare questa condizione.

  • Le connessioni VPN RAS LT2P/IPsec non riescono quando si usa MS-CHAPv2 : si verificano connessioni VPN L2TP/IPsec interrotte a un server RAS (Windows Remote Access Service) quando viene usata l'autenticazione MS-CHAPv2. Questo problema può verificarsi se le impostazioni LmCompatibilityLevel nel controller di dominio di autenticazione (DC) sono state modificate rispetto alle impostazioni predefinite.

  • Non è possibile connettersi a Internet dopo la connessione a un server VPN : questo problema impedisce la connessione a Internet dopo l'accesso a un server che esegue routing e accesso remoto tramite VPN. Questo problema può verificarsi se si configura la connessione VPN per l'uso del gateway predefinito nella rete remota. Questa impostazione sostituisce le impostazioni del gateway predefinite specificate nelle impostazioni TCP/IP (Transmission Control Protocol/Internet Protocol).

  • Non è possibile stabilire una connessione VPN di accesso remoto : informazioni che consentono di risolvere i problemi tipici che impediscono ai client di connettersi al server VPN.

  • Non è possibile inviare e ricevere dati : informazioni sulle cause e le soluzioni comuni per gli errori di connessione VPN di Accesso remoto bidirezionale (sistema operativo legacy).

Risolvere i problemi di AOVPN

  • Codice di errore: 800 - La connessione remota non è stata eseguita perché i tunnel VPN tentati non sono riusciti. Il server VPN potrebbe non essere raggiungibile. Se questa connessione tenta di usare un tunnel L2TP/IPsec, i parametri di sicurezza necessari per la negoziazione IPsec potrebbero non essere configurati correttamente.

  • Codice di errore: 809 : impossibile stabilire la connessione di rete tra il computer e il server VPN perché il server remoto non risponde. Ciò potrebbe verificarsi perché uno dei dispositivi di rete (ad esempio un firewall, un NAT o un router) tra il computer e il server remoto non è configurato per consentire le connessioni VPN. Contattare l'amministratore o il provider di servizi per determinare quale dispositivo causa il problema.

  • Codice di errore: 812 - Non è possibile connettersi ad AOVPN. La connessione è stata impedita a causa di un criterio configurato nel server RAS o VPN. In particolare, il metodo di autenticazione usato dal server per verificare il nome utente e la password non corrisponde al metodo di autenticazione configurato nel profilo di connessione. Notificare l'errore all'amministratore del server RAS.

  • Codice di errore: 13806 - IKE non ha trovato un certificato del computer valido. Contattare l'amministratore della sicurezza di rete per informazioni su come installare un certificato valido nell'archivio certificati appropriato.

  • Codice di errore: 13801 - Le credenziali di autenticazione IKE non sono accettabili.

  • Codice errore: 0x80070040 : il certificato server non dispone dell'autenticazione server come una delle voci di utilizzo del certificato.

  • Codice di errore: 0x800B0109 : il client VPN è aggiunto a un dominio di Active Directory che pubblica certificati radice attendibili, ad esempio da una CA aziendale. In tutti i membri del dominio, il certificato viene installato automaticamente nell'archivio Autorità di certificazione radice attendibili. Tuttavia, se il computer non è aggiunto al dominio o si usa una catena di certificati alternativa, potrebbe verificarsi questo problema.

  • Always On problemi di connessione client VPN: una configurazione errata può causare l'esito negativo della connessione client. Trovare la causa può essere difficile. Un client AOVPN esegue diversi passaggi prima di stabilire una connessione.

  • Impossibile eliminare il certificato dal pannello connettività VPN : non è possibile eliminare i certificati nel pannello connettività VPN. (Problemi di connessione all'accesso condizionale di Azure AD).

 

Correlato a

Commenti

0 commenti

Accedi per aggiungere un commento.

Powered by Zendesk