Wirtualna sieć prywatna (VPN) służy głównie do ochrony prywatności użytkownika w świecie online i przeglądania jego fizycznej lokalizacji. Chociaż przez większość czasu działają one dobrze, zdarzają się sytuacje, w których użytkownik może napotkać błędy, awarie lub różne problemy z połączeniem ze swoim programem VPN. Gdy sieć VPN nie działa, nie łączy się lub została zablokowana, istnieje kilka szybkich poprawek, które możesz spróbować rozwiązać. Chociaż istnieje wiele możliwych błędów, które użytkownik może napotkać w sieciach VPN, istnieje kilka, którzy zyskują większą sławę niż inni; jednym z takich kodów błędów jest Błąd VPN 13801.
Błąd VPN 13801 w systemie Windows 10
Błąd 13801 wyraża komunikat — Poświadczenia uwierzytelniania IKE są niedopuszczalne.
Błędy Internet Key Exchange wersja 2 (IKEv2) są związane z problemami z certyfikatem uwierzytelniania serwera. Zasadniczo certyfikat komputera wymagany do uwierzytelnienia jest albo nieprawidłowy, albo nie istnieje na komputerze klienckim, na serwerze lub na obu tych urządzeniach.
Poświadczenia uwierzytelniania IKE są niedopuszczalne
Oto szybki podział możliwych przyczyn błędu 13801:
- Certyfikat komputera na serwerze RAS wygasł
- Zaufany certyfikat główny do sprawdzania certyfikatu serwera RAS jest nieobecny na kliencie
- Nazwa serwera VPN podana na kliencie nie zgadza się z nazwą podmiotu certyfikatu serwera
- Certyfikat komputera używany do sprawdzania poprawności IKEv2 na serwerze RAS nie ma „Uwierzytelnienia serwera” jako EKU (Enhanced Key Usage).
Ponieważ użytkownicy nie mają żadnej kontroli nad serwerem, niewiele można zrobić, aby rozwiązać ten problem. W większości przypadków użytkownik może skorzystać z pomocy technicznej dostawcy VPN i poprosić go o naprawienie błędu 13801.
Błąd VPN 13801 wyraźnie odwołuje się do protokołów używanych przez usługę VPN, więc nie musisz tracić czasu na zastanawianie się, czym jest IKEv2 dla błędu 1380 VPN. Poszukaj poprawnego certyfikatu IKEv2 w dokumentacji dostarczonej przez administratora VPN. Istnieje kilka sposobów potwierdzenia tego problemu:
- Do certyfikatu nie przypisano wymaganych wartości rozszerzonego użycia klucza (EKU)
- Certyfikat komputera na serwerze RAS wygasł.
- Zaufany katalog główny certyfikatu nie jest obecny na kliencie.
- Nazwa podmiotu certyfikatu jest niezgodna z komputerem zdalnym
Przyjrzyjmy się szczegółowo tym opcjom:
Do certyfikatu nie przypisano wymaganych wartości rozszerzonego użycia klucza (EKU)
Możesz to sprawdzić, wykonując następujące czynności:
1] Uruchom na serwerze VPN mmc, dodaj przystawkę „certyfikaty.’
2] Rozwiń certyfikaty-osobiste-certyfikaty, kliknij dwukrotnie zainstalowany certyfikat
3] Kliknij szczegóły dla „ulepszone użycie klucza ”, sprawdź, czy jest „uwierzytelnianie serwera„Poniżej
Certyfikat komputera na serwerze RAS wygasł.
Jeśli przyczyną problemu jest ten powód, podłącz Administrator urzędu certyfikacji i zarejestruj nowy certyfikat, który nie wygasa.
Zaufany katalog główny certyfikatu nie jest obecny na kliencie.
Jeśli klient i serwer są członkami domeny, certyfikat główny zostanie zainstalowany automatycznie w „Zaufane główne urzędy certyfikacji.’ Tutaj możesz sprawdzić, czy certyfikat jest obecny na kliencie.
Nazwa podmiotu certyfikatu jest niezgodna z komputerem zdalnym
Możesz zweryfikować, wykonując poniższe czynności:
1] Na kliencie otwórz „Właściwości połączenia VPN‘, Kliknij ‘Generał.’
2] W „nazwa hosta lub adres IP miejsca docelowego”Musisz wpisać„Nazwa przedmiotu’Certyfikatu używanego przez serwer VPN zamiast adresu IP serwera VPN.
Uwaga: Nazwa podmiotu certyfikatu serwera jest zwykle skonfigurowana jako nazwa FQDN serwera VPN.
Kiedy zadzwonić do administratora serwera VPN
Radzenie sobie z błędami VPN może być bardzo frustrujące, a gdy nie można rozwiązać ich niezależnie, frustracja jest jeszcze większa. Dokładnie tak jest w przypadku błędu VPN 13801, więc nie marnuj czasu i skontaktuj się z administratorem VPN, aby upewnić się, że na twoim komputerze jest skonfigurowany prawidłowy certyfikat, który jest sprawdzany przez zdalny serwer.
