Phenquestions
Ein virtuelles privates Netzwerk (VPN) wird hauptsächlich verwendet, um die Privatsphäre eines Benutzers in der Online-Welt zu schützen und seinen physischen Standort zu ignorieren. Während diese meistens gut funktionieren, gibt es einige Fälle, in denen der Benutzer mit seinem VPN-Programm auf Fehler, Abstürze oder andere Verbindungsprobleme stoßen kann. Wenn Ihr VPN nicht funktioniert, keine Verbindung herstellt oder blockiert wurde, gibt es einige schnelle Lösungen, die Sie versuchen können, um es zu lösen. Obwohl es viele mögliche Fehler gibt, auf die ein Benutzer mit VPNs stoßen kann, gibt es einige, die mehr Bedeutung erlangen als andere. ein solcher fehlercode ist VPN-Fehler 13801.
VPN-Fehler 13801 unter Windows 10
Fehler 13801 drückt die Meldung aus - IKE-Authentifizierungsdaten sind nicht akzeptabel.
Diese Internet Key Exchange Version 2 (IKEv2)-Fehler beziehen sich auf Probleme mit dem Serverauthentifizierungszertifikat. Grundsätzlich ist das für die Authentifizierung erforderliche Maschinenzertifikat entweder ungültig oder auf Ihrem Client-Computer, auf dem Server oder auf beiden nicht vorhanden.
IKE-Authentifizierungsdaten sind nicht akzeptabel
Hier ist eine kurze Aufschlüsselung der möglichen Ursachen für Fehler 13801:
- Das Maschinenzertifikat auf dem RAS-Server ist abgelaufen
- Das vertrauenswürdige Stammzertifikat zur Validierung des RAS-Serverzertifikats fehlt auf dem Client
- Der auf dem Client angegebene VPN-Servername stimmt nicht mit dem Antragstellernamen des Serverzertifikats überein
- Das für die IKEv2-Validierung auf dem RAS-Server verwendete Maschinenzertifikat hat keine „Server-Authentifizierung“ als EKU (Enhanced Key Usage).
Da die Benutzer keine Kontrolle über den Server haben, gibt es sehr wenig, was getan werden kann, um dieses Problem zu beheben. Und in den meisten Fällen muss der Benutzer möglicherweise zum Helpdesk des VPN-Anbieters, um den Fehler 13801 zu beheben.
VPN-Fehler 13801 verweist eindeutig auf die vom VPN-Dienst verwendeten Protokolle, sodass Sie keine Zeit damit verschwenden müssen, herauszufinden, was IKEv2 für VPN-Fehler 1380 ist. Suchen Sie in der Dokumentation des VPN-Administrators nach dem richtigen IKEv2-Zertifikat certificate. Es gibt mehrere Möglichkeiten, dieses Problem zu bestätigen:
- Dem Zertifikat sind nicht die erforderlichen EKU-Werte (Enhanced Key Usage) zugewiesen
- Das Maschinenzertifikat auf dem RAS-Server ist abgelaufen.
- Der vertrauenswürdige Stamm für das Zertifikat ist auf dem Client nicht vorhanden.
- Der Antragstellername des Zertifikats stimmt nicht mit dem Remote-Computer überein
Schauen wir uns diese Optionen im Detail an:
Dem Zertifikat sind nicht die erforderlichen EKU-Werte (Enhanced Key Usage) zugewiesen
Sie können es mit den folgenden Schritten überprüfen:
1] Führen Sie auf dem VPN-Server mmc, Snap-In hinzufügen 'Zertifikate.'
2] Zertifikate-persönliche-Zertifikate erweitern, Doppelklick auf das installierte Zertifikat
3] Klicken Sie auf das Detail für 'verbesserte Schlüsselnutzung', überprüfen, ob es 'Server-Authentifizierung' unten
Das Maschinenzertifikat auf dem RAS-Server ist abgelaufen.
Wenn das Problem aus diesem Grund verursacht wird, schließen Sie das CA-Administrator und registrieren Sie ein neues Zertifikat, das nicht abläuft.
Der vertrauenswürdige Stamm für das Zertifikat ist auf dem Client nicht vorhanden.
Wenn Client und Server Domänenmitglieder sind, wird das Stammzertifikat automatisch in 'Vertrauenswürdige Stammzertifizierungsstellen.' Hier können Sie überprüfen, ob das Zertifikat auf dem Client vorhanden ist.
Der Antragstellername des Zertifikats stimmt nicht mit dem Remote-Computer überein
Sie können dies mit den folgenden Schritten überprüfen:
1] Öffnen Sie auf dem Client 'VPN-Verbindungseigenschaften', klicken 'Allgemeines.'
2] In 'Hostname oder IP-Adresse des Ziels' müssen Sie die 'Subjekt Name' des vom VPN-Server verwendeten Zertifikats anstelle der IP-Adresse des VPN-Servers.
Hinweis: Der Antragstellername des Serverzertifikats wird normalerweise als FQDN des VPN-Servers konfiguriert.
Wann Sie Ihren VPN-Server-Administrator anrufen sollten
Mit VPN-Fehlern umgehen zu müssen, kann extrem frustrierend sein, und wenn Sie sie nicht unabhängig beheben können, ist die Frustration noch größer. Genau das ist bei VPN Error 13801 der Fall, also verschwenden Sie keine Zeit und wenden Sie sich an Ihren VPN-Administrator, um sicherzustellen, dass auf Ihrem PC das richtige Zertifikat konfiguriert ist, das vom Remote-Server validiert wird.
