我们已经使用了相同的Azure虚拟网络(经典;证书身份验证)已有2年了,而且问题很少。但是,今天,远程(P2)用户正在收到错误:
The certificate's CN name does not match the passed value. (Error 0x800b010f)
S2S连接保持连接。
Azure中的日志不会捕获任何错误。
Windows错误日志是:
Operating System : Windows NT 10.0 Dialer Version : 7.2.17763.1 Connection Name : SSSNet All Users/Single User : Single User Start Date/Time : 3/13/2019, 10:07:07
Module Name, Time, Log ID, Log Item Name, Other Info For Connection Type, 0=dial-up, 1=VPN, 2=VPN over dial-up
[cmdial32] 10:07:07 03 Pre-Init Event CallingProcess = C:WINDOWSsystem32rasautou.exe [cmdial32] 10:07:11 04 Pre-Connect Event ConnectionType = 1 [cmdial32] 10:07:11 06 Pre-Tunnel Event UserName = SxxxxxxVPNClient Domain = DUNSetting = 0da3e1e6-f413-4c65-acec-84283bfa09b8 Tunnel DeviceName = TunnelAddress = azuregateway-0da3e1e6-f413-4c65-acec-84283bfa09b8-db7c2be76072.cloudapp.net [cmdial32] 10:07:11 21 On-Error Event ErrorCode = -2146762481 ErrorSource = RAS [cmdial32] 10:27:30 04 Pre-Connect Event ConnectionType = 1 [cmdial32] 10:27:30 06 Pre-Tunnel Event UserName = SxxxxxxVPNClient Domain = DUNSetting = 0da3e1e6-f413-4c65-acec-84283bfa09b8 Tunnel DeviceName = WAN Miniport (SSTP) TunnelAddress = azuregateway-0da3e1e6-f413-4c65-acec-84283bfa09b8-db7c2be76072.cloudapp.net [cmdial32] 10:27:30 21 On-Error Event ErrorCode = -2146762481 ErrorSource = RAS
任何帮助将不胜感激。
我们今天遇到了一个使用"虚拟网络(classic)" p2s的合作伙伴。解决方案是从每个客户端删除旧的VPN并安装新的VPN。从Azure门户,所有资源 ->您的P2S虚拟网络(经典)资源中获取新的,然后通过单击右侧的图表来打开VPN Connections Blade。在VPN Connections Blade的顶部,您可以下载X64或X32客户端。我希望这会有所帮助!
事实上,我从Microsoft收到了此电子邮件。(删除链接。)不确定为什么我在此之前没有收到一个。也许我的CSP做了...
点对点VPN网关证书已更改 - 下载您的VPN配置文件并将其部署到点对点VPN客户端
您正在收到此电子邮件,因为您的VPN网关已过渡到使用公共证书授权证书而不是自签名证书。
我们已经完成了从使用自签名证书到使用VPN网关的公共证书授权(CA)证书的举动。此更改将提供更安全的服务,但是,它将导致VPN客户端失去连接性,直到将新的VPN配置文件重新部署到客户端设备为止。
。必需的动作
请按照此指南从Azure门户重新下载VPN配置文件,并尽快将其部署到所有点对点VPN客户端,以确保您的VPN客户端连接。
阅读有关此更改的完整详细信息。
如果您有疑问,请与我们联系。