Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как устранять некоторые ошибки консоли сервера DirectAccess и HTTPS и IPSec.
IP-HTTPS: ошибка маршрута
После установки и настройки DirectAccess в Windows Server может появиться сообщение об ошибке, указывающее, что IP-HTTPS работает неправильно. При просмотре обзора состояния операций на панели мониторинга консоли управления удаленным доступом отображается сообщение об ошибке интерфейса IP-HTTPS.
Сведения о состоянии операций отображают следующее сообщение об ошибке:
IP-HTTPS: неправильно работает
Ошибка.
Маршрут IP-HTTPS не включает опубликованное свойство.
Причина
Свойство публикации маршрута IP-HTTPS не включено. Это необходимо для работы DirectAccess должным образом.
Решение
Чтобы исправить отсутствующий маршрут, проверьте таблицу маршрутизации на сервере DirectAccess. Вы не увидите маршрут к префиксу IPv6 клиента.
Чтобы получить сведения о ClientIPv6Prefix, выполните следующую команду в экземпляре PowerShell с повышенными привилегиями:
Get-RemoteAccess | Select-Object ClientIPv6Prefix.
Чтобы определить, существует ли маршрут, выполните следующую команду:
Get-NetRoute -AddressFamily IPv6
Если запись для маршрута не отображается, это означает, что маршрут отсутствует и его необходимо добавить.
Чтобы устранить эту ошибку, добавьте маршрут IPv6 клиента в таблицу маршрутизации сервера DirectAccess, а затем опубликуйте маршрут. Для этого выполните следующие команды PowerShell на сервере DirectAccess:
$IPv6prefix = (Get-RemoteAccess).ClientIPv6Prefix
New-NetRoute -AddressFamily IPv6 -DestinationPrefix $IPv6prefix -InterfaceAlias “Microsoft IP-HTTPS Platform Interface” -Publish Yes
Затем перезапустите службу удаленного управления доступом (RaMgmtSvc) с помощью следующей команды PowerShell:
Restart-Service RaMgmtSvc -PassThru
IP-HTTPS: ошибка сертификата
В других ситуациях проблема может быть связана с самим сертификатом. Это будет верно в этом экземпляре, так как срок действия сертификата истек:
IP-HTTPS: неправильно работает
Ошибка.
Недопустимый сертификат IP-HTTPS.
Чтобы устранить эту проблему, убедитесь, что срок действия сертификата не истек. Если это так, обновите сертификат.
IP-HTTPS: ошибка объявления маршрута
Так как сообщение об ошибке ясно, проверьте, отключена ли реклама маршрута. Если это так, включите его.
IP-HTTPS: нерабочее свойство
Ошибка.
Объявление маршрута отключено на адаптере IP-HTTPS.
Причина
Эта проблема возникает, так как реклама маршрутов отключена на адаптере IP-HTTPS. Эта функция необходима для работы DirectAccess должным образом.
Решение
Включите объявление маршрута для адаптера IP-HTTPS IPHTTPSInterface.
Чтобы проверить сведения об интерфейсах и их индексе, выполните следующую команду:
netsh int ipv6 show int
См. строку Idx — 17 .
Idx Met MTU State Name
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
1 45 1280 connected 6TO4 Adapter
15 5 1280 connected isatap.{Interface Guid}
16 5 1280 connected isatap.{Interface Guid}
17 50 1280 connected IPHTTPSInterface
12 5 1500 connected Internal
13 5 1500 connected External
Следующая команда покажет конфигурацию адаптера IPHTTPSInterface:
netsh int ipv6 show int "int inx for IPHTTPSInterface"
См. вторую строку:
Interface IPHTTPSInterface Parameters
Forwarding: disabled
Advertising: enabled
Neighbor Discovery: enabled
Neighbor Unreachability Detection: enabled
Router Discovery: enabled
После получения сведений об индексе выполните следующую команду, чтобы включить переадресацию:
netsh int ipv6 set int 17 forwarding=enabled
Если вы заметили, что реклама отключена, выполните следующую команду, чтобы включить рекламу:
netsh int ipv6 set int 17 forwarding=enabled
Ошибка IPSec
Чтобы подключиться к внутренним ресурсам, два туннеля безопасности подключения настраиваются мастером удаленного доступа через объект групповой политики и развертываются на клиентах DA и серверах DA.
Одна из типичных ошибок — недопустимый сертификат IP-HTTPS, установленный на сервере DirectAccess:
IPsec: не работает должным образом
Ошибка.
Допустимый сертификат не используется Ipsec, который цепочки с корневым или промежуточным сертификатом, настроенным для использования Ipsec в конфигурации DirectAccess.
Причина
Эта проблема возникает из-за того, что сертификат не установлен или не является допустимым.
Решение
Чтобы устранить эту ошибку, убедитесь, что сертификат IP-HTTPS или сертификат компьютера на клиенте не истек и соответствует следующим критериям:
- Не следует истекать срок действия.
- Должен иметь закрытый ключ.
- Необходимо настроить для проверки подлинности клиента.
- Должна быть цепочка с настроенным корневым или промежуточным сертификатом.