Εάν πρέπει να διορθώσετε το σφάλμα VPN 812 στα Windows 11 ή 10, αυτός ο σύντομος οδηγός περιγράφει τις πιο συνηθισμένες αιτίες και τον τρόπο επίλυσής τους. Σφάλμα 812 – «Η σύνδεση αποτράπηκε λόγω μιας πολιτικής που έχει διαμορφωθεί στον διακομιστή απομακρυσμένης πρόσβασης». Αυτό συνήθως σημαίνει ότι η πολιτική πρόσβασης του διακομιστή απορρίπτει τη σύνδεσή σας (λανθασμένη μέθοδος ελέγχου ταυτότητας, ιδιότητα μέλους ομάδας ή συμμόρφωση συσκευής).
Συχνά, το πρόβλημα είναι από την πλευρά του διακομιστή (πολιτική NPS/RADIUS ή RRAS), αλλά οι ρυθμίσεις πελάτη και οι ιδιότητες λογαριασμού μπορούν επίσης να αποκλείσουν την πρόσβαση. Πριν αλλάξετε τις πολιτικές διακομιστή, επιβεβαιώστε το όνομα χρήστη/κωδικό πρόσβασης, την εγκυρότητα του πιστοποιητικού και τη μέθοδο ελέγχου ταυτότητας που χρησιμοποιεί το VPN σας. Επεξεργαστείτε τις παρακάτω επιδιορθώσεις μία κάθε φορά και δοκιμάστε το VPN μετά από κάθε μία.
Σημείωση: Συνιστάται να ελέγξετε την καταγραφή συμβάντων NPS / Προβολή συμβάντων για τον ακριβή λόγο αποτυχίας (κωδικός απόρριψης RADIUS / συμβάν NPS)
ΣΥΓΓΕΝΕΥΩΝ:Το Jagged Alliance 3 δεν θα ξεκινήσει: Οι πιο πρακτικές επιδιορθώσεις
Διόρθωση 1: Επαληθεύστε τα διαπιστευτήρια χρήστη και την κατάσταση του λογαριασμού
Εσφαλμένοι κωδικοί πρόσβασης, κλειδωμένοι λογαριασμοί ή ληγμένα διαπιστευτήρια θα αποτύχουν στους ελέγχους πολιτικής.
1. Επιβεβαιώστε το όνομα χρήστη και τον κωδικό πρόσβασής σας κάνοντας είσοδο στην πύλη web.
2. Ζητήστε από τον διαχειριστή να επαληθεύσει εάν ο λογαριασμός σας δεν είναι κλειδωμένος ή έχει λήξει στην υπηρεσία καταλόγου Active Directory.
3. Εάν χρειάζεται, επαναφέρετε τον κωδικό πρόσβασής σας και δοκιμάστε να συνδεθείτε ξανά.
Διόρθωση 2: Βεβαιωθείτε ότι έχει ρυθμιστεί το σωστό πρωτόκολλο ελέγχου ταυτότητας στον υπολογιστή-πελάτη
Ο διακομιστής μπορεί να επιμείνει σε ένα συγκεκριμένο πρωτόκολλο (για παράδειγμα, MS-CHAP v2 ή EAP που βασίζεται σε πιστοποιητικό).
1. Ανοίξτε τις ιδιότητες σύνδεσης VPN και επεξεργαστείτε τις ρυθμίσεις ασφαλείας.
2. Επιλέξτε τη μέθοδο ελέγχου ταυτότητας που απαιτείται από τον οργανισμό σας (για παράδειγμα, MS-CHAP v2 ή Smart Card/EAP).
3. Αποθηκεύστε και επανασυνδέστε.
Διόρθωση 3: Έλεγχος σύνδεσης λογαριασμού και ομαδικής σύνδεσης (από την πλευρά του διακομιστή)
Οι πολιτικές απομακρυσμένης πρόσβασης συχνά φιλτράρουν βάσει ιδιότητας μέλους ομάδας AD ή αδειών εισόδου κλήσης.
1. Ζητήστε από τον διαχειριστή να επιβεβαιώσει ότι ο λογαριασμός σας είναι μέλος της επιτρεπόμενης ομάδας.
2. Βεβαιωθείτε ότι οι ιδιότητες Dial-in του χρήστη επιτρέπουν την απομακρυσμένη πρόσβαση εάν το περιβάλλον σας εξακολουθεί να χρησιμοποιεί αυτήν τη ρύθμιση.
3. Δοκιμάστε ξανά τη σύνδεση.
Διόρθωση 4: Ελέγξτε τις πολιτικές NPS/RADIUS και RRAS (από την πλευρά του διακομιστή) για να διορθώσετε το σφάλμα VPN 812
Η παραγγελία πολιτικής και τα φίλτρα όπως οι πολιτικές τύπου θύρας NAS ή οι πολιτικές υγείας μπορούν να αποκλείσουν έγκυρους πελάτες.
1. Στον διακομιστή, ανοίξτε το NPS και ελέγξτε τους όρους πολιτικής και την παραγγελία.
2. Αφαιρέστε τα υπερβολικά περιοριστικά φίλτρα τύπου θύρας NAS ή μετακινήστε τη σωστή πολιτική ψηλότερα.
3. Δοκιμή με έναν γνωστό-καλό λογαριασμό.
Επιδιόρθωση 5: Επικύρωση πιστοποιητικών και συμμόρφωσης μηχανήματος
Προβλήματα πιστοποιητικού ή πρόσβαση υπό όρους (η συσκευή δεν είναι συμβατή) μπορεί να προκαλέσει το σφάλμα 812.
1. Ελέγξτε ότι τα πιστοποιητικά πελάτη και διακομιστή είναι έγκυρα και αξιόπιστα.
2. Εάν χρησιμοποιείτε πιστοποιητικά συσκευής, επιβεβαιώστε ότι η συσκευή είναι συνδεδεμένη στον τομέα και συμμορφώνεται με την πρόσβαση υπό όρους.
Διόρθωση 6: Επανεκκινήστε τις υπηρεσίες RRAS/NPS και δοκιμάστε από άλλο πελάτη
Παροδικά ζητήματα υπηρεσίας ή διαμόρφωσης ενδέχεται να απαιτούν επανεκκίνηση υπηρεσίας ή δοκιμή πελάτη.
1. Επανεκκινήστε τις υπηρεσίες RRAS και NPS στον διακομιστή VPN.
2. Δοκιμάστε να συνδεθείτε από διαφορετικό υπολογιστή για να απομονώσετε εάν το πρόβλημα αφορά συγκεκριμένο πελάτη ή διακομιστή.
Γρήγορες συμβουλές
1. Επιβεβαιώστε το ακριβές σφάλμα VPN και τη χρονική σήμανση στο αρχείο καταγραφής συμβάντων διακομιστή για ακριβή αντιμετώπιση προβλημάτων.
2. Εάν διαχειρίζεστε τον διακομιστή, ενεργοποιήστε τη σύνδεση στο NPS για να δείτε ποια συνθήκη απέτυχε.
3. Δοκιμάστε προσωρινά με έναν τοπικό λογαριασμό διαχειριστή για να αποκλείσετε αποκλεισμούς πολιτικής ομάδας.
4. Συντονιστείτε με τον διαχειριστή IT, καθώς πολλές επιδιορθώσεις απαιτούν αλλαγές από την πλευρά του διακομιστή.