无法连接到 VPN 服务器 - 身份验证失败，错误代码 691

Question

尝试连接到 VPN 服务器时，我在客户端上收到 691 错误代码，其中说：

错误描述：691：远程连接被拒绝，因为您提供的用户名和密码组合未被识别，或者远程访问服务器上不允许选择的身份验证协议。

我验证了用户名和密码是正确的。我还安装了与IKEv2安全类型一起使用的认证。我还验证了 VPN 服务器支持安全方法。

但我无法登录。在服务器日志中，我得到了这个日志：

网络策略服务器拒绝访问用户。

用户 DomainName\UserName 从 IP 地址连接，但由于以下原因导致身份验证尝试失败：远程连接被拒绝，因为您提供的用户名和密码组合未被识别，或者远程访问不允许选择的身份验证协议服务器。

知道我能做什么吗？提前致谢！

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          12/29/2010 7:12:20 AM
Event ID:      6273
Task Category: Network Policy Server
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      VPN.domain.com
Description:
Network Policy Server denied access to a user.

Contact the Network Policy Server administrator for more information.

User:
  Security ID:          domain\Administrator
  Account Name:         domain\Administrator
  Account Domain:           domani
  Fully Qualified Account Name: domain.com/Users/Administrator

Client Machine:
  Security ID:          NULL SID
  Account Name:         -
  Fully Qualified Account Name: -
  OS-Version:           -
  Called Station Identifier:        192.168.147.171
  Calling Station Identifier:       192.168.147.191

NAS:
  NAS IPv4 Address:     -
  NAS IPv6 Address:     -
  NAS Identifier:           VPN
  NAS Port-Type:            Virtual
  NAS Port:         0

RADIUS Client:
  Client Friendly Name:     VPN
  Client IP Address:            -

Authentication Details:
  Connection Request Policy Name:   Microsoft Routing and Remote Access Service Policy
  Network Policy Name:      All
  Authentication Provider:      Windows
  Authentication Server:        VPN.domain.home
  Authentication Type:      EAP
  EAP Type:         Microsoft: Secured password (EAP-MSCHAP v2)
  Account Session Identifier:       313933
  Logging Results:          Accounting information was written to the local log file.
  Reason Code:          16
  Reason:               Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.

Answer 1

原因：由于用户凭据不匹配，身份验证失败。提供的用户名未映射到现有用户帐户或密码不正确。

我认为这就是你的问题所在。验证该帐户是否具有通过 RRAS 进行远程连接的正确权限。这些链接可能对您有帮助。请注意，适用于 2003 年的文章可能仍适用于 2008r2（根据 MSFT）。另请注意，我并不声称自己是主题专家......

http://technet.microsoft.com/en-us/library/cc754634(WS.10).aspx

http://technet.microsoft.com/en-us/library/cc775658(WS.10).aspx

http://technet.microsoft.com/en-us/library/cc759294(WS.10).aspx

http://technet.microsoft.com/en-us/library/dd637783(WS.10).aspx