Windows 7 客户端的 RDP 数据加密错误

Question

连接到在 Win server 2008 R2 上运行的 RDS 的 Windows 7 客户端经常收到错误消息“由于数据加密错误，此会话将结束...”。

如果 Windows 7 客户端通过 WiFi 连接，然后使用 VPN 连接进入防火墙，则会发生这种情况（此问题出现在 Microsoft 路由和远程访问运行的 PPTP VPN 和 Cisco ASA 5510 运行的 IPSEC VPN 上），这发生在每个连接的 Win 7 客户端上（前提是它们通过 WiFi 连接），如果它们连接到内部 WiFi，则不会发生此问题。

奇怪的是，以完全相同的方式（WiFi -> VPN -> RDC）连接的 XP 客户端没有遇到此问题并且每次都连接正常。

我做了以下工作：

• 尝试了 IPSEC 和 PPTP VPN
• 所有的 MTU 值都设置为 1500 两端，
• 2k8 服务器上的大型发送卸载（在高级选项卡中称为 LSO 和巨型数据包）已在 NIC 中禁用（也禁用了 TCP 烟囱卸载），
• 在 NIC 高级设置中禁用所有校验和卸载
• 在2k8服务器上尝试了多个版本的网卡驱动，
• 尝试了多个 WiFi 连接，到处都发生同样的情况，
• 尝试了多个 VPN 客户端（不仅仅是 Cisco VPN 客户端）
• 尝试了 ASA 上的预分片设置的各种组合
• 尝试更改 RDS 连接器中的加密
• 删除并重新设置 RDS 连接器
• 使用不同的无线网卡尝试了多个不同的 Windows 7 客户端。
• 尝试从服务器上的 LAN 连接器中删除所有连接项目（仅使用 IPv4、文件和打印共享、Microsoft 网络客户端运行）。
• 使用外部 IP 设置网络外部的无线连接并重现该问题，但是当我将该无线点移动到网络内部时，问题消失了，因为不再需要 VPN 连接。

服务器是 HP Proliant ML350 G6（使用 Broadcom NetXtreme 千兆服务器卡），防火墙是 ASA 5510。

任何人有任何想法？我开始干涸。

谢谢你的帮助。

Answer 1

XP 站没有看到这一点，但 Win7 可以看到这一事实，这表明问题出在网络级身份验证的某个地方。这使用 CredSSP 协议。我认为客户端没有办法说不要尝试这样做，据我所知，服务器上也没有这种方法。