Compartir a través de


Guía de solución de problemas de acceso remoto (VPN y AOVPN)

Pruebe nuestro agente virtual, le ayudará a identificar y resolver rápidamente problemas comunes de VPN y VPN siempre activa.

Los recursos enumerados en este artículo pueden ayudarle a resolver los problemas que experimenta al usar el acceso remoto.

  • La implementación de VPN normalmente requiere un mínimo de configuraciones manuales en un servidor o equipo cliente. Las consideraciones principales son que los puertos correctos estén abiertos en el firewall y se reenvíen al servidor, y que la VPN esté habilitada. La VPN debe funcionar con lo valores originales. Asegúrese también de que la configuración de VPN en el cliente tenga seleccionados los protocolos adecuados.
  • El primer paso para solucionar problemas y probar la conexión VPN es conocer los componentes principales de la infraestructura de VPN siempre activa (AOVPN).
  • Si la configuración de AOVPN no conecta los clientes a la red interna, la causa es probablemente un certificado VPN no válido, directivas NPS incorrectas, problemas que afectan a los scripts de implementación del cliente o problemas que se producen en el Enrutamiento y acceso remoto.

Solución de problemas de VPN de acceso remoto

  • Microsoft Edge omite la configuración de PAC: Microsoft Edge en Android 13 omite una configuración de configuración automática de proxy (PAC) configurada en un perfil de VPN por aplicación en Microsoft Intune.

  • "Error 720: No se puede conectar a una conexión VPN" al intentar establecer una conexión VPN: los clientes VPN no completan una conexión VPN porque el adaptador de minipuerto WAN (IP) no está enlazado correctamente.

  • Se produce un error de VPN L2TP con el error 787: ocurre cuando se produce un error en una conexión VPN L2TP a un servidor de acceso remoto. Se produce un error en el establecimiento de la Asociación de seguridad (SA) del Protocolo de seguridad de Internet (IPSec) para la conexión del Protocolo de tunelización de capa dos (L2TP) porque el servidor usa un certificado con caracteres comodín o un certificado de otra entidad de certificación como certificado de equipo configurado en los clientes. Enrutamiento y acceso remoto (RRAS) elige el primer certificado que encuentra en el almacén de certificados del equipo. L2TP se comporta de forma diferente en este sentido que el Protocolo de túnel de sockets seguros (SSTP), IP-HTTPS o cualquier otra regla de IPsec configurada manualmente. Para L2TP, se confía en el mecanismo integrado de RRAS para elegir un certificado. No se puede cambiar este comportamiento.

  • Error en las conexiones VPN a RAS mediante LT2P/IPsec al usar MS-CHAPv2: se producen interrupciones en las conexiones VPN L2TP/IPsec a un servidor del Servicio de acceso remoto (RAS) de Windows cuando se usa la autenticación MS-CHAPv2. Este problema se puede producir si la configuración LmCompatibilityLevel del controlador de dominio (DC) de autenticación se ha modificado con respecto a los valores predeterminados.

  • No se puede conectar a Internet después de conectarse a un servidor VPN: este problema le impide conectarse a Internet después de iniciar sesión en un servidor que ejecuta el Enrutamiento y acceso remoto mediante VPN. Este problema se puede producir si configura la conexión VPN para usar la puerta de enlace predeterminada en la red remota. Esa configuración invalida la configuración de puerta de enlace predeterminada que se especifique en la configuración del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP).

  • No se puede establecer una conexión VPN de acceso remoto: información para ayudarle a solucionar problemas típicos que impiden que los clientes se conecten al servidor VPN.

  • No se pueden enviar y recibir datos: información sobre las causas comunes y las soluciones para errores de conexión VPN de acceso remoto en dos sentidos (sistema operativo heredado).

Solución de problemas de AOVPN

  • Código de error: 800: no se pudo establecer la conexión remota porque se produjo un error en los túneles VPN en los que se ha intentado. Es posible que el servidor VPN no sea accesible. Si esta conexión intenta usar un túnel L2TP/IPsec, es posible que los parámetros de seguridad necesarios para la negociación de IPsec no estén configurados correctamente.

  • Código de error: 809: no se pudo establecer la conexión de red entre el equipo y el servidor VPN porque el servidor remoto no responde. Esto podría ocurrir porque uno de los dispositivos de red (como un firewall, NAT o enrutador) entre el equipo y el servidor remoto no esté configurado para permitir conexiones VPN. Póngase en contacto con el administrador o el proveedor de servicios para determinar qué dispositivo provoca el problema.

  • Código de error: 812: no es posible conectarse a AOVPN. Se impidió la conexión debido a una directiva configurada en el servidor RAS o VPN. Específicamente, el método de autenticación que usó el servidor para comprobar el nombre de usuario y la contraseña no coincide con el método de autenticación configurado en el perfil de la conexión. Notifique este error al administrador del servidor RAS.

  • Código de error: 13806: IKE no encontró un certificado de equipo válido. Póngase en contacto con el administrador de seguridad de red para obtener información sobre cómo instalar un certificado válido en el almacén de certificados adecuado.

  • Código de error: 13801: las credenciales de autenticación de IKE son inaceptables.

  • Código de error: 0x80070040: el certificado de servidor no tiene Autenticación de servidor como una de sus entradas de uso del certificado.

  • Código de error: 0x800B0109: el cliente VPN está unido a un dominio de Active Directory que publica certificados raíz de confianza, como desde una entidad de certificación empresarial. En todos los miembros del dominio, el certificado se instala automáticamente en el almacén de entidades de certificación raíz de confianza. Sin embargo, si el equipo no está unido al dominio, o si usa una cadena de certificados alternativa, puede experimentar este problema.

  • Problemas de conexión del cliente VPN siempre activa: un pequeño error de configuración puede provocar un error en la conexión del cliente. Encontrar la causa puede ser complicado. Un cliente AOVPN pasa por varios pasos antes de establecer una conexión.

  • No se puede eliminar el certificado de la hoja de conectividad VPN: no se pueden eliminar los certificados de la hoja de conectividad VPN. (Problemas de conexión de acceso condicional de Microsoft Entra).

Recolección de datos

Antes de ponerse en contacto con el soporte técnico de Microsoft, puede recopilar información sobre su problema.

Requisitos previos

  1. TSS debe ejecutarse con cuentas con privilegios de administrador en el sistema local y el CLUF debe aceptarse (una vez que se acepte el CLUF, TSS no volverá a preguntar).
  2. Se recomienda la directiva de ejecución de PowerShell del equipo RemoteSigned local.

Nota:

Si la directiva de ejecución de PowerShell actual no permite ejecutar TSS, realice las siguientes acciones:

  • Establezca la RemoteSigned directiva de ejecución para el nivel de proceso mediante la ejecución del cmdlet PS C:\> Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned.
  • Para comprobar si el cambio surte efecto, ejecute el cmdlet PS C:\> Get-ExecutionPolicy -List.
  • Dado que los permisos de nivel de proceso solo se aplican a la sesión actual de PowerShell, una vez que se cierra la ventana de PowerShell especificada en la que se ejecuta TSS, el permiso asignado para el nivel de proceso también volverá al estado configurado anteriormente.

Recopilar información clave antes de ponerse en contacto con el soporte técnico de Microsoft

  1. Descargue TSS en todos los nodos y descomprima en la carpeta C:\tss .

  2. Abra la carpeta C:\tss desde un símbolo del sistema de PowerShell con privilegios elevados.

  3. Inicie los seguimientos en el cliente y el servidor mediante los siguientes cmdlets:

    • Cliente:

      TSS.ps1 -Scenario NET_VPN
      
    • Server:

      TSS.ps1 -Scenario NET_RAS
      
  4. Acepte el CLUF si los seguimientos se ejecutan por primera vez en el servidor o en el cliente.

  5. Permitir grabación (PSR o vídeo).

  6. Reproduzca el problema antes de escribir Y.

    Nota:

    Si recopila registros tanto en el cliente como en el servidor, espere este mensaje en ambos nodos antes de reproducir el problema.

  7. Escriba Y para finalizar la recopilación de registros después de reproducir el problema.

Los seguimientos se almacenarán en un archivo ZIP en la carpeta C:\MS_DATA , que se puede cargar en el área de trabajo para su análisis.

Referencia