当当东软防火墙所配置的虚拟专用网络客户端进行连接之际呈现出“错误691”这种状况的时候,一般而言这表明远端连接是因为用户名字或者密码或者域信息并非正确从而遭受拒绝的情况,又或者是本地客户端跟防火墙服务器端的认证协议并不匹配的状况呢。这可不是网络不通畅而是身份验证这个环节出现了问题,在远程办公以及企业分支互联的这些场景当中是相当常见的呀。
东软防火墙 虚拟专用网络 连接报错691是什么原因
引出691错误的特定缘由聚焦于认证信息范畴,最为常见的情形是,用户于客户端键入的用户名、密码或者所属域(倘若存在设置),跟防火墙虚拟专用网络网关之内所配置的账户信息不相契合,涵盖大小写有误或者特殊字符方面的问题,再者,客户端与服务器端相互协商的认证协议不相配亦有可能引发此错误,比如说一端要求运用MS-CHAP v2,然而另一端只支持相对老旧的PAP协议。
账户状态自身说不定会有问题,防火墙之上的虚拟专用网络用户账户有可能被禁止使用、已过期,又或者是达到了并发连接数的上限,在某些配备了Radius等外部认证服务器的环境里,691错误也兴许源自认证服务器无法抵达或者返回了拒绝的信息,需要联合起来进行排查。
东软防火墙 虚拟专用网络 691错误怎么排查
进行排查时,应自客户端起始,朝着服务器端逐步推进。首先,需让用户认真核查所输入的虚拟专用网络连接用户名,以及密码和域,要保证没有差错,可尝试手动再次输入而非粘贴。其次,要检查客户端虚拟专用网络连接属性里的“安全”选项卡,查看所设置的认证协议,比如MS-CHAP v2,是不是与东软防火墙服务端的配置要求相符。
于服务器一端,管理员得登录东软防火墙的管理界面。于虚拟专用网络用户管理或者认证配置部分里,去确认对应用户的账户状态是不是处于启用情况、密码是否准确无误、有没有IP或者时间方面的限制。与此同时,要检查防火墙的虚拟专用网络服务配置,以此保证所启用的认证方法跟客户端相匹配。要是存在日志功能,便查看系统日志或者虚拟专用网络日志之中关乎该连接尝试的具体详尽拒绝理由。
如何解决东软防火墙 虚拟专用网络 691认证失败问题
面对核对出来的具体缘由,采取对应的举措。要是密码有误,那么于防火墙管理界面里重置用户密码并且告知用户去更新。倘若认证协议不相符,那就统一客户端与服务器端的协议,一般建议双方都启用且优先采用更具安全性的MS - CHAP v2协议。
若账户处于被禁用状态或者已经达到上限,那么就要进行启用账户的操作或者对连接数限制予以调整。要是属于使用外部认证的情形,必须保证认证服务器网络能够顺利连通、服务处于正常运行状态,并且防火墙与认证服务器之间有关共享密钥等方面的配置是正确无误的。在完成修改之后,建议在防火墙上把该用户有可能存在的旧会话进行清空处理,还要让客户端再次发起连接测试。
从事东软防火墙虚拟专用网络故障排查工作之际,你可曾碰到过别的棘手错误代码呢,欢迎于评论区呈上你的经验以及解决办法,要是本文助力到你,也理应点赞予以支持。
还没有评论,来说两句吧...