Phenquestions
Virtuaalset privaatvõrku (VPN) kasutatakse enamasti kasutaja privaatsuse kaitsmiseks veebimaailmas ja nende füüsilise asukoha määramiseks. Kuigi enamasti toimivad need hästi, on mõnel juhul, kui kasutaja võib oma VPN-programmiga kokku puutuda vigade, krahhide või erinevate ühenduse probleemidega. Kui teie VPN ei tööta, ei loo ühendust või on blokeeritud, on teil mõned kiirparandused, mida saate proovida selle lahendada. Ehkki kasutajal on võimalik VPN-idega kokku puutuda palju võimalikke vigu, on siiski mõned üksikud, kes saavad rohkem tähelepanu kui teised; üks selline veakood on VPN-i tõrge 13801.
VPN-i tõrge 13801 Windows 10-s
Viga 13801 väljendab sõnumit - IKE autentimise mandaadid on vastuvõetamatud.
Need Interneti-võtmevahetuse versiooni 2 (IKEv2) vead on seotud probleemidega serveri autentimissertifikaadiga. Põhimõtteliselt on autentimiseks vajalik masinasertifikaat kas vale või seda pole teie klientarvutis, serveris või mõlemas.
IKE autentimise mandaadid on vastuvõetamatud
Siin on vea 13801 võimalike põhjuste kiire jaotus:
- RAS-serveri masinasertifikaat on aegunud
- RAS-serveri sertifikaadi kinnitamiseks usaldusväärne juursertifikaat puudub kliendis
- Kliendis antud VPN-serveri nimi ei ühti serveri sertifikaadi teema nimega
- RAS-serveris IKEv2 valideerimiseks kasutataval masinsertifikaadil pole "serveri autentimist" EKU-na (täiustatud võtmekasutus).
Kuna kasutajatel pole serveri üle mingit kontrolli, saab selle probleemi lahendamiseks teha väga vähe. Enamikul juhtudel võib kasutaja pöörduda VPN-i pakkuja tugiteenuse poole ja paluda tal viga 13801 parandada.
VPN-i tõrge 13801 viitab selgelt VPN-teenuse kasutatavatele protokollidele, nii et te ei pea raiskama aega, et välja selgitada, mis on IKEv2 VPN-tõrke 1380 jaoks. Õiget IKEv2 sertifikaati otsige VPN-i administraatori pakutavast dokumentatsioonist. Selle probleemi kinnitamiseks on mitu võimalust
- Sertifikaadil pole määratud nõutavaid täiustatud võtmekasutuse (EKU) väärtusi
- RAS-serveri masinasertifikaat on aegunud.
- Sertifikaadi usaldusväärne juur pole kliendis olemas.
- Sertifikaadi teema nimi ei ühti kaugarvutiga
Vaatame neid võimalusi üksikasjalikult:
Sertifikaadil pole määratud nõutavaid täiustatud võtmekasutuse (EKU) väärtusi
Saate seda kontrollida järgmiste sammudega:
1] VPN-serveris käivitage mmc, lisa pistikprogramm 'sertifikaadid."
2] Laienda sertifikaadid-isiklikud-sertifikaadid, topeltklõpsake installitud sertifikaati
3] Klõpsake nuppu 'täiustatud võtmekasutus ", kontrollige, kas on 'serveri autentimine'allpool
RAS-serveri masinasertifikaat on aegunud.
Kui probleem on põhjustatud sel põhjusel, ühendage CA administraator ja registreerige uus sertifikaat, mis ei aegu.
Sertifikaadi usaldusväärne juur pole kliendis olemas.
Kui klient ja server on domeeni liikmed, installitakse juursertifikaat automaatselt 'Usaldusväärsed Juursertimiskeskused." Siit saate kontrollida, kas sertifikaat on kliendis olemas.
Sertifikaadi teema nimi ei ühti kaugarvutiga
Kontrollimiseks võite kasutada järgmisi samme:
1] Avage kliendis 'VPN-ühenduse omadused", klõpsake"Kindral."
2] sissehostinimi või sihtkoha IP-aadress'peate sisestama'teema nimi"VPN-serveri IP-aadressi asemel kasutatava sertifikaadi".
Märge: Serveri sertifikaadi teema nimeks on tavaliselt konfigureeritud VPN-serveri FQDN.
Millal helistada oma VPN-serveri administraatorile
VPN-i vigadega toimetulek võib olla äärmiselt masendav ja kui te ei saa neid iseseisvalt tõrkeotsinguks saada, on pettumus veelgi suurem. Täpselt nii on VPN-i tõrega 13801, nii et ärge raisake aega ja pöörduge oma VPN-i administraatori poole, et veenduda, et arvutis on seadistatud õige sertifikaat, mille kaugserver on kinnitanud.
