Rangkaian peribadi maya (VPN) kebanyakan digunakan untuk melindungi privasi pengguna di dunia dalam talian dan melompati lokasi fizikal mereka. Walaupun sebagian besar waktu ini berkinerja baik, ada beberapa kesempatan ketika pengguna dapat menghadapi kesalahan, kerusakan, atau masalah sambungan yang berbeda dengan program VPN mereka. Apabila VPN anda tidak berfungsi, tidak tersambung, atau telah disekat, terdapat beberapa pembaikan cepat yang boleh anda cuba untuk menyelesaikannya. Walaupun terdapat banyak kemungkinan kesalahan yang dapat dihadapi oleh pengguna dengan VPN, ada beberapa kesalahan yang lebih unggul daripada yang lain; satu kod ralat tersebut adalah Ralat VPN 13801.
Ralat VPN 13801 pada Windows 10
Ralat 13801 menyatakan mesej - Kelayakan pengesahan IKE tidak boleh diterima.
Kesalahan Internet Key Exchange versi 2 (IKEv2) ini berkaitan dengan masalah dengan sijil pengesahan pelayan. Pada dasarnya, sijil mesin yang diperlukan untuk pengesahan tidak sah atau tidak ada pada komputer pelanggan anda, di pelayan, atau kedua-duanya.
Kelayakan pengesahan IKE tidak dapat diterima
Berikut adalah pecahan cepat kemungkinan penyebab Ralat 13801:
- Sijil mesin pada pelayan RAS telah tamat
- Sijil root yang dipercayai untuk mengesahkan sijil pelayan RAS tidak ada pada klien
- Nama pelayan VPN seperti yang diberikan pada klien tidak sesuai dengan nama subjek sijil pelayan
- Sijil mesin yang digunakan untuk pengesahan IKEv2 pada Pelayan RAS tidak mempunyai "Pengesahan Pelayan" sebagai EKU (Penggunaan Kunci yang Disempurnakan).
Oleh kerana pengguna tidak mempunyai kawalan ke atas pelayan, ada sedikit yang dapat dilakukan untuk menyelesaikan masalah ini. Dan dalam kebanyakan kes, pengguna mungkin perlu ke meja bantuan penyedia VPN dan meminta mereka untuk memperbaiki kesalahan 13801.
Kesalahan VPN 13801 dengan jelas merujuk kepada protokol yang digunakan oleh perkhidmatan VPN, jadi anda tidak perlu membuang masa untuk mengetahui apakah kesilapan IKEv2 untuk VPN 1380. Cari sijil IKEv2 yang betul dalam dokumentasi yang diberikan oleh pentadbir VPN. Terdapat beberapa cara di mana anda dapat mengesahkan masalah ini:
- Sijil tidak mempunyai nilai Penggunaan Kekunci Dipertingkatkan (EKU) yang diperlukan
- Sijil mesin pada pelayan RAS telah tamat.
- Akar dipercayai untuk sijil tidak ada pada klien.
- Nama subjek sijil tidak sepadan dengan komputer jauh
Mari lihat pilihan ini secara terperinci:
Sijil tidak mempunyai nilai Penggunaan Kekunci Dipertingkatkan (EKU) yang diperlukan
Anda boleh memeriksanya dengan langkah-langkah berikut:
1] Pada pelayan VPN, jalankan mmc, tambah snap-in 'sijil.'
2] Kembangkan sijil-sijil peribadi, klik dua kali sijil yang dipasang
3] Klik butiran untuk 'penggunaan kunci yang dipertingkatkan ', sahkan jika ada 'pengesahan pelayan'di bawah
Sijil mesin pada pelayan RAS telah tamat.
Sekiranya masalah disebabkan oleh sebab ini, sambungkan Pentadbir CA dan mendaftarkan sijil baru yang tidak luput.
Akar dipercayai untuk sijil tidak ada pada pelanggan.
Sekiranya pelanggan dan pelayan adalah ahli domain, sijil root akan dipasang secara automatik di 'kelayakan autoriti yang dipercayai.' Anda boleh memeriksa sama ada sijil ada pada pelanggan di sini.
Nama subjek sijil tidak sepadan dengan komputer jauh
Anda boleh mengesahkan menggunakan langkah-langkah berikut:
1] Pada pelanggan, buka 'Properti sambungan VPN', klik'Am.'
2] Di 'nama hos atau alamat IP destinasi'anda perlu memasukkan'nama subjek'sijil yang digunakan oleh pelayan VPN dan bukannya alamat IP pelayan VPN.
Nota: Nama subjek sijil pelayan biasanya dikonfigurasi sebagai FQDN pelayan VPN.
Bila hendak memanggil pentadbir Pelayan VPN anda
Mengatasi kesilapan VPN boleh menjadi sangat mengecewakan, dan apabila anda tidak dapat menyelesaikannya secara bebas, kekecewaan itu lebih banyak lagi. Begitulah keadaannya dengan Kesalahan VPN 13801, jadi jangan buang masa dan hubungi pentadbir VPN anda untuk memastikan sijil yang betul dikonfigurasikan pada PC anda, yang disahkan oleh pelayan jauh.