我们已经使用相同的Azure虚拟网络(经典;证书身份验证)大约两年了,几乎没有问题。但是,今天,远程(P2S)用户遇到了错误:
The certificate's CN name does not match the passed value. (Error 0x800b010f)
S2S连接保持连接状态。
Azure中的日志不会捕获任何错误。
Windows错误日志是这样的:
Operating System : Windows NT 10.0 Dialer Version : 7.2.17763.1 Connection Name : SSSNet All Users/Single User : Single User Start Date/Time : 3/13/2019, 10:07:07
Module Name, Time, Log ID, Log Item Name, Other Info For Connection Type, 0=dial-up, 1=VPN, 2=VPN over dial-up
[cmdial32] 10:07:07 03 Pre-Init Event CallingProcess = C:\WINDOWS\system32\rasautou.exe [cmdial32] 10:07:11 04 Pre-Connect Event ConnectionType = 1 [cmdial32] 10:07:11 06 Pre-Tunnel Event UserName = SxxxxxxVPNClient Domain = DUNSetting = 0da3e1e6-f413-4c65-acec-84283bfa09b8 Tunnel DeviceName = TunnelAddress = azuregateway-0da3e1e6-f413-4c65-acec-84283bfa09b8-db7c2be76072.cloudapp.net [cmdial32] 10:07:11 21 On-Error Event ErrorCode = -2146762481 ErrorSource = RAS [cmdial32] 10:27:30 04 Pre-Connect Event ConnectionType = 1 [cmdial32] 10:27:30 06 Pre-Tunnel Event UserName = SxxxxxxVPNClient Domain = DUNSetting = 0da3e1e6-f413-4c65-acec-84283bfa09b8 Tunnel DeviceName = WAN Miniport (SSTP) TunnelAddress = azuregateway-0da3e1e6-f413-4c65-acec-84283bfa09b8-db7c2be76072.cloudapp.net [cmdial32] 10:27:30 21 On-Error Event ErrorCode = -2146762481 ErrorSource = RAS
任何帮助将不胜感激。
答案 0 :(得分:2)
我们今天遇到了一个使用“虚拟网络(经典)” P2S for VPN的合作伙伴。解决方案是从每个客户端中删除旧的VPN,然后安装一个新的VPN。从Azure门户,所有资源->您的p2s虚拟网络(经典)资源中获取新资源,然后通过单击右侧图打开VPN连接刀片。在VPN连接刀片的顶部,您可以下载x64或x32客户端。我希望这会有所帮助!
答案 1 :(得分:0)
事实上,我收到了来自微软的这封电子邮件。 (链接已删除。)不知道为什么我之前没有收到任何邮件。也许我的CSP做了...
您收到此电子邮件是因为您的VPN网关已转换为使用公共证书颁发机构证书而非自签名证书。
我们已经完成了从使用自签名证书到使用VPN网关的公共证书颁发机构(CA)证书的转变。此更改将提供更安全的服务,但是,这将导致VPN客户端失去连接,直到将新的VPN配置文件重新部署到客户端设备上为止。
请按照此指南从Azure门户重新下载VPN配置文件,并将其尽快部署到所有点对点VPN客户端,以确保VPN客户端的连接性。
阅读有关此更改的完整详细信息。
如有疑问,请与我们联系。