Windows 7 컴퓨터에서 SSTP VPN (Windows 2008의 경우)을 성공적으로 인증하고 연결하고 있지만 어떤 이유로 연결이 설정되고 약 1-2 초 후에 연결이 끊어졌습니다.
나는 다음을 수행했다.
- Windows Server 2008에서 SSTP VPN을 정의했습니다.
- CA와 동일한 시스템을 정의했습니다.
- 필요한 인증서를 발급하여 클라이언트에 게시했습니다.
- 현재 LAN 내에서이 VPN을 테스트하고 있으므로 필요한 모든 포트가 열립니다.
연결하려고 할 때의 이벤트 로그 항목은 다음과 같습니다.
오류 로그 (클라이언트) :
사용자 HOME \ User가 종료 된 Home VPN이라는 연결에 전화를 걸었습니다. 종료시 리턴되는 이유 코드는 829입니다.
오류 로그 (서버 -VPN) :
사용자 HOME \ User는 2012 년 7 월 27 일 오전 1시 57 분에 VPN0-0 포트에 연결되었고 2012 년 7 월 27 일 오전 1시 57 분에 연결이 끊어졌습니다. 사용자는 0 분 0 초 동안 활동했습니다. 312 바이트가 전송되었고 4528 바이트가 수신되었습니다. 연결이 끊어진 이유는 사용자 요청이었습니다.
무엇이 문제입니까? 어떻게 해결하거나 디버깅 할 수 있습니까?
업데이트 : VPN에 연결하려고하는 Windows 7 컴퓨터에서 이벤트 로그 (Log = System, Source = RasSstp) 메시지를 찾았습니다.
보안 검사 실패로 인해 원격 액세스 서버에 대한 SSTP 기반 VPN 연결이 종료되었습니다. 원격 액세스 서버의 보안 설정이이 컴퓨터의 설정과 일치하지 않습니다. 원격 액세스 서버의 시스템 관리자에게 문의하여 다음 정보를 릴레이하십시오.
SHA1 인증서 해시 : 065D681 ... 520375552F
SHA256 인증서 해시 : 18DED363 ... EEEE28CFD00
netsh http add sslcert ipport=[::]:443명령 에서 Scenerio 4 솔루션에 대한 일부 수정 사항은 실제로 SHA256이 아닌 클라이언트 이벤트 로그 오류의 SHA1 해시를 사용합니다. 그러나 그 전에 바인딩을 삭제해야합니다netsh http delete sslcert ipport=[::]:443