AR2204配置L2TP时,win8系统用自带VPN客户端拨号报691错误

发布时间:  2016-02-01 浏览次数:  261 下载次数:  0
问题描述

AR2204web界面配置L2TP VPN,win8系统用自带VPN客户端拨号报错误691:已拒绝远程连接,因为未识别出你提供的用户名和密码组合,或在远程访问服务器上禁止使用选定的身份验证协议






告警信息

处理过程

1.检查用户名和密码是否正确

2.步骤1确认后仍不行,按照同样的方式在web界面再次配置一个账号测试,确认不是账号密码输入不对的问题


3.检查客户端和设备上的“用户认证方式”,两端一致,均为CHAP




4.把两端都换成PAP的认证方式测试,得以解决


根因

web界面“用户管理”下配置的“普通管理员”和“企业管理员”的加密算法均为irreversible-cipher方式的,

而在AR上值得注意的是:如果配置某用户采用不可逆加密算法(irreversible-cipher)加密本地用户登录密码,则设备不支持该用户通过CHAP方式认证。

解决方案

解决方法有两种:

1.Web上配置账号时,选择普通用户(即cipher方式)

2.配置认证算法为PAP

建议与总结

ARweb界面上配置账号时
普通管理员、企业管理员,均是irreversible-cipher方式,

而超级管理员和普通用户是采用的cipher,建议配置L2TP的账号时,选择普通用户即可

END