RRASVPNを介してオフサイトサーバーをLANに接続するためのセットアップの支援-Server2008 R2
Zyxel Zywall USG300を使用して保護されたオフィスLANがあります。共有シークレットを使用した接続を受け入れるL2TP/IPsec VPNをセットアップし、複数のクライアントからこれをテストしました。
サーバーがオフサイトにあり、VPNへの永続的な接続を使用するようにRRASを設定して、誰もログインしていなくてもネットワークジョブを実行できるようにしたい(Micorosft DPMセカンダリバックアップに使用しています)。
ユーザーのラップトップを設定しているかのようにVPNを作成すると、問題なくダイヤルインできますが、RRASでデマンドダイヤルインターフェイスを設定するとエラーが発生します。
- デマンドダイヤルインターフェイス(ブランチオフィスルーティング)のみをチェックするRRASを有効にします
- ネットワークインターフェイスを選択し、右クリックして新しいデマンドダイヤルインターフェイスを選択します
- VPNToCompanyに名前を付けます
- VPNを使用して接続を選択
- そして、VPNタイプとしてL2TP
- iPアドレスを入力します(タイプミスがないか再確認してください!)
- [このインターフェイスでIPパケットをルーティングする]を選択します
- リモートネットワークへの静的ルートを10.0.0.0/24としてメトリック1で指定します
- ダイヤルアウト資格情報を追加します(ここでもタイプミスを再確認し、他のVPN接続で確認します)
- [完了]をクリックします
- 新しいインターフェイスを右クリックして、プロパティを選択し、[セキュリティ]タブを選択します。
- データ暗号化をオプションに変更します
- 認証用にPAPのみを選択します(両方ともZywallの製造元による)
- vPNのタイプに対して詳細設定をクリックし、共有シークレットを設定します
- 次に、新しいインターフェイスを選択し、右クリックして[接続]を選択します
これはダイヤルしてから、エラーコードとして720または811のいずれかでエラーを出します。ただし、ネットワークと共有センターにアクセスして、ラップトップからオフィスにVPNを作成しているかのように設定して、VPNを作成すると、正常にダイヤルされます。
だから私はVPN設定が正しいことを知っていますそしてマシンはVPNに接続できます。
問題は、RRASの設定方法にあることを強く示唆しています。誰か助けてもらえますか?
「USGのログ項目:「infoIKE [COOKIE] Invalid cookie、no sa found se.rv.er.ip:500 fi.re.wa.ll:500IKE_LOG」がRRASのエラーと連携
フェーズ1(IKE)で失敗しています。
- 「いいえSA見つかりました」」は通常、ファイアウォールの問題を示しています。ポート500はRRASサーバーで開いていますか?
- 「無効なCookie」は、設定の不一致を意味する場合もあります。 SA再ネゴシエーション時間が両端で同じであることを確認してください。