Et virtuelt privat netværk (VPN) bruges mest til at beskytte en brugers privatliv i onlineverdenen og skitse deres fysiske placering. Mens det meste af tiden fungerer godt, er der nogle gange, hvor brugeren kan støde på fejl, nedbrud eller forskellige forbindelsesproblemer med deres VPN-program. Når din VPN ikke fungerer, ikke opretter forbindelse eller er blevet blokeret, er der nogle hurtige rettelser, du kan prøve at få det løst. Selvom der er mange mulige fejl, som en bruger kan støde på med VPN'er, er der nogle få, der får mere fremtrædende plads end andre; en sådan fejlkode er VPN-fejl 13801.
VPN-fejl 13801 på Windows 10
Fejl 13801 udtrykker beskeden - IKE-godkendelsesoplysninger er uacceptable.
Denne Internet Key Exchange version 2 (IKEv2) fejl er relateret til problemer med servergodkendelsescertifikatet. Grundlæggende er det maskincertifikat, der kræves til godkendelse, enten ugyldigt eller ikke findes på din klientcomputer, på serveren eller begge dele.
IKE-godkendelsesoplysninger er uacceptable
Her er en hurtig opdeling af de mulige årsager til fejl 13801:
- Maskincertifikatet på RAS-serveren er udløbet
- Det betroede rodcertifikat til validering af RAS-servercertifikatet er fraværende hos klienten
- VPN-servernavnet som angivet på klienten svarer ikke til emnets navn på servercertifikatet
- Maskincertifikatet, der bruges til IKEv2-validering på RAS Server, har ikke "Servergodkendelse" som EKU (Enhanced Key Usage).
Da brugerne ikke har nogen kontrol over serveren, er der meget lidt, der kan gøres for at løse dette problem. Og i de fleste tilfælde skal brugeren muligvis kontakte VPN-udbyderens helpdesk og få dem til at reparere fejlen 13801.
VPN-fejl 13801 refererer tydeligt til de protokoller, der bruges af VPN-tjenesten, så du behøver ikke spilde tid på at finde ud af, hvad IKEv2 til VPN-fejl 1380 er. Se efter det korrekte IKEv2-certifikat i dokumentationen fra VPN-administratoren. Der er et par måder, hvorpå du kan bekræfte dette problem:
- Certifikatet har ikke de påkrævede værdier for forbedret nøgleanvendelse (EKU)
- Maskincertifikatet på RAS-serveren er udløbet.
- Den betroede rod til certifikatet findes ikke på klienten.
- Certifikatets emnenavn stemmer ikke overens med fjerncomputeren
Lad os se nærmere på disse muligheder:
Certifikatet har ikke de påkrævede EKU-værdier (Enhanced Key Usage) tildelt
Du kan kontrollere det ved hjælp af følgende trin:
1] Kør på VPN-serveren mmc, tilføj snap-in 'certifikater.''
2] Udvid certifikater-personlige certifikater, dobbeltklik på det installerede certifikat
3] Klik på detalje for 'forbedret brug af nøgler ', kontrollere, om der er 'servergodkendelse'nedenfor
Maskincertifikatet på RAS-serveren er udløbet.
Hvis problemet skyldes denne grund, skal du tilslutte CA-administrator og tilmeld et nyt certifikat, der ikke udløber.
Den betroede rod til certifikatet findes ikke på klienten.
Hvis klienten og serveren er domænemedlemmer, installeres rodcertifikatet automatisk i 'pålidelige rodcertificeringsmyndigheder.'' Du kan kontrollere, om certifikatet er til stede på klienten her.
Certifikatets emnenavn stemmer ikke overens med fjerncomputeren
Du kan bekræfte ved hjælp af nedenstående trin:
1] Åbn 'på klient'VPN-forbindelsesegenskaber', klik'Generel.''
2] I 'værtsnavn eller IP-adresse på destinationen'du bliver nødt til at indtaste'emne navn'af det certifikat, der bruges af VPN-serveren i stedet for VPN-serverens IP-adresse.
Bemærk: Emnets navn på serverens certifikat er normalt konfigureret som FQDN på VPN-serveren.
Hvornår skal du ringe til din VPN-serveradministrator
At skulle håndtere VPN-fejl kan være ekstremt frustrerende, og når du ikke kan foretage fejlfinding af dem uafhængigt, er frustrationen endnu mere. Det er nøjagtigt tilfældet med VPN-fejl 13801, så spild ikke tid, og kontakt din VPN-administrator for at sikre dig, at det korrekte certifikat er konfigureret på din pc, som er valideret af den eksterne server.