วิธีการแก้ปัญหาความล้มเหลวในการเชื่อมต่อโดยใช้ Secure Socket Tunneling โพรโทคอล SSTP ใน Windows Server 2008

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 947031 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สิ่งสำคัญบทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ควรตรวจสอบว่าได้สำรองรีจิสทรีก่อนที่จะปรับเปลี่ยน โปรดทำความเข้าใจกับวิธีการคืนค่ารีจิสทรีในกรณีที่เกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีสำรองข้อมูล คืนค่า และปรับเปลี่ยนรีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความใน Microsoft Knowledge Base::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

บทความนี้อธิบายวิธีการแก้ไขปัญหาการเชื่อมต่อโดยใช้ Secure Socket Tunneling โพรโทคอล SSTP ล้มเหลวที่คุณอาจพบใน Windows Server 2008

SSTP คือ ชนิดใหม่ที่มีทันเนลเสมือนแบบส่วนตัวระบบเครือข่าย (VPN) ที่พร้อมใช้งานในหน้าที่เซิร์ฟเวอร์ Routing and Remote Access ใน Windows Server 2008 SSTP อนุญาตสำหรับแพคเก็ต Point-to-Point โพรโทคอล (PPP) เพื่อให้สามารถ encapsulated ผ่าน HTTP ลักษณะการทำงานนี้ช่วยให้สำหรับการเชื่อมต่อ VPN เพื่อจะได้ง่ายขึ้นสร้าง ผ่านไฟร์วอลล์ หรือ ผ่านอุปกรณ์การแปลที่อยู่เครือข่าย (NAT) นอกจากนี้ คุณลักษณะนี้ช่วยให้สำหรับการเชื่อมต่อ VPN เพื่อที่สามารถสร้างผ่านอุปกรณ์แอพร็อกซี HTTP

ข้อมูลในบทความนี้เป็นการแก้ไขปัญหาความล้มเหลวของการเชื่อมต่อที่เกี่ยวข้องกับการเชื่อมต่อ VPN ที่ใช้ SSTP คุณอาจได้รับรหัสข้อผิดพลาดอื่น ๆ ในคอมพิวเตอร์ไคลเอนต์การเข้าถึงระยะไกล อย่างไรก็ตาม รหัสข้อผิดพลาดเหล่านี้อาจจะพบโดยทั่วไปสำหรับ tunnels VPN เช่น PPTP, L2TP และ SSTP ชนิดอื่น กล่าวตัวอย่างเช่น บทความนี้ไม่ถึงรหัสข้อผิดพลาดที่คุณอาจได้รับถ้านโยบายการเข้าถึงระยะไกลไม่ ถ้าการรับรองความถูกต้องของไคลเอ็นต์ล้มเหลว หรือ ถ้าเซิร์ฟเวอร์ไม่สนับสนุนการพอร์ตต่าง ๆ ที่จำเป็นสำหรับชนิดของการเชื่อมต่อเฉพาะ

ข้อมูลเพิ่มเติม

สถานการณ์สมมติต่อไปนี้อธิบายปัญหาที่พบโดยทั่วไปที่คุณอาจพบเมื่อไคลเอนต์ VPN ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่ใช้ SSTP

สถานการณ์ที่ 1: คุณได้รับรหัสข้อผิดพลาด 0x800704C9 เมื่อคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่ใช้ SSTP

ปัญหานี้อาจเกิดขึ้นหากพอร์ต SSTP ไม่พร้อมใช้งานบนเซิร์ฟเวอร์ การแก้ไขปัญหานี้ ตรวจสอบว่า เซิร์ฟเวอร์ Routing and Remote Access มีพอร์ตเพียงพอที่กำหนดค่าสำหรับการเข้าถึงระยะไกล โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. เริ่มการกำหนดเส้นทางและ MMC การเข้าถึงระยะไกลสแนปอิน
  2. ขยายเซิร์ฟเวอร์ คลิกขวาพอร์ตแล้ว คลิกคุณสมบัติ.
  3. ในการชื่อ:รายการ คลิกมินิพอร์ต wan (SSTP)แล้ว คลิกตั้งค่าคอนฟิก.
  4. ปรับเปลี่ยนหมายเลขที่แสดงอยู่ในนั้นพอร์ตสูงสุดรายการ ตามความเหมาะสมสำหรับความต้องการ และของคุณแล้วคลิกตกลง.

    หมายเหตุ:โดยค่าเริ่มต้น พอร์ต 128 จะพร้อมใช้งานสำหรับอุปกรณ์นี้
  5. ในการคุณสมบัติของพอร์ตกล่องโต้ตอบ คลิกตกลง.

สถานการณ์ที่ 2: คุณได้รับรหัสข้อผิดพลาด 809 เมื่อคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่ใช้ SSTP

ปัญหานี้อาจเกิดขึ้นได้หากเงื่อนไขใดๆ ต่อไปนี้เป็นจริง::
  • เข้าถึงระยะไกลถูกปิดการใช้งานบนเซิร์ฟเวอร์
  • เซิร์ฟเวอร์การเข้าถึงระยะไกลไม่รอรับการติดต่อกับพอร์ตที่เหมาะสม
  • บริการ Routing and Remote Access หรือบริการ SSTP ถูกหยุดลงบนเซิร์ฟเวอร์
  • ใบรับรองเซิร์ฟเวอร์จะถูกเอาออกจากเก็บใบรับรองของคอมพิวเตอร์บนเซิร์ฟเวอร์ก่อน SSTP มีการกำหนดค่า
  • การเพิ่มแป้นใช้งาน (EKU) ส่วนขยายสำหรับใบรับรองที่ใช้สำหรับการเชื่อมต่อ SSTP ไม่ถูกต้อง ตัวอย่างเช่น ใบรับรองมี EKU ที่ระบุการรับรองความถูกต้องไคลเอนต์ที่ถูกใช้เพื่อกำหนดค่าการเชื่อมต่อ SSTP
เมื่อต้องการแก้ไขปัญหานี้ ให้ทำตามขั้นตอนต่อไปนี้:
  1. ตรวจสอบว่า บริการ Routing and Remote Access และบริการ SSTP กำลังทำงานบนเซิร์ฟเวอร์ โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. เริ่มการทำงานของพร้อมท์รับคำสั่ง และเรียกใช้คำสั่งที่สองต่อไปนี้:
      • sc remoteaccess การสอบถาม
      • sc sstpsvc การสอบถาม
    2. ถ้ามีหยุดการบริการหนึ่ง หรือทั้งสอง ใช้ Routing and Remote Access Microsoft Management Console (MMC) สแนปอินหรือสแนปอิน MMC ของบริการเพื่อเริ่มการบริการที่เหมาะสมหรือบริการ
  2. ตรวจสอบว่า เซิร์ฟเวอร์ฟังบนพอร์ตที่ถูกต้อง เมื่อต้องการทำเช่นนี้ เริ่มการทำงานของพร้อมท์รับคำสั่ง แล้ว เรียกใช้คำสั่งต่อไปนี้:
    netstat - aon
    ตัวอย่างเช่น ตรวจสอบว่า บริการ SSTP ฟัง TCP พอร์ต 443 ในกรณีที่มีการฟังบริการ SSTP TCP พอร์ต 443 รายการที่อยู่ภายในต่อไปนี้จะปรากฏเมื่อคุณรันการnetstat - aonคำสั่ง:
    0.0.0.0:443(ipv4)
    [:]: 443(ipv6)
    หมายเหตุ:เมื่อต้องการกำหนดหมายเลขกระบวนการของบริการ SSTP ดำเนินการดังต่อไปนี้:
    1. เริ่มการทำงานของตัวจัดการงาน และจากนั้น คลิกการบริการแท็บ
    2. ในการชื่อ:รายการ การค้นหานี้SstpSvcรายการบัญชี แล้วบันทึกหมายเลขที่แสดงอยู่ในนั้นpidคอลัมน์
  3. ตรวจสอบว่า ใบรับรองที่ระบุการรับรองความถูกต้องของเซิร์ฟเวอร์อยู่ในเก็บใบรับรองของคอมพิวเตอร์ โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:mmcแล้ว คลิกตกลง.
    2. ในการแฟ้ม:เมนู คลิกเพิ่ม/เอาออกสแนปอิน.
    3. ในการสแนปอินพร้อมใช้งานรายการ คลิกใบรับรองแล้ว คลิกเพิ่ม >.
    4. ในการสแนปอินใบรับรองกล่องโต้ตอบ คลิกบัญชีคอมพิวเตอร์แล้ว คลิกถัดไป.
    5. ปล่อยให้เครื่องคอมพิวเตอร์ตัวเลือกที่เลือก แล้วคลิกเสร็จสิ้นแล้ว.
    6. ในการเพิ่ม หรือลบสแนปอินกล่องโต้ตอบ คลิกตกลง.
    7. ในการConsole1MMC สแน็ปอิน ขยายใบรับรอง (ภายในเครื่องคอมพิวเตอร์)ขยายส่วนบุคคลแล้ว คลิกใบรับรอง.
    8. ในบานหน้าต่างรายละเอียด คลิกสองครั้งที่ใบรับรอง และคลิก การรายละเอียดแท็บ Determine หรือไม่การรับรองความถูกต้องของเซิร์ฟเวอร์ปรากฏเป็นรายการการใช้ใบรับรองอย่างใดอย่างหนึ่ง

สถานการณ์ที่ 3: คุณได้รับรหัสข้อผิดพลาด 0x80070040 เมื่อคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่ใช้ SSTP

ปัญหานี้อาจเกิดขึ้นหากใบรับรองการรับรองความถูกต้องเซิร์ฟเวอร์ไม่ได้ถูกติดตั้งบนเซิร์ฟเวอร์ Routing and Remote Access

เมื่อต้องการแก้ไขปัญหานี้ ให้ทำตามขั้นตอนต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:mmcแล้ว คลิกตกลง.
  2. ในการแฟ้ม:เมนู คลิกเพิ่ม/เอาออกสแนปอิน.
  3. ในการสแนปอินพร้อมใช้งานรายการ คลิกใบรับรองแล้ว คลิกเพิ่ม >.
  4. ในการสแนปอินใบรับรองกล่องโต้ตอบ คลิกบัญชีคอมพิวเตอร์แล้ว คลิกถัดไป.
  5. ปล่อยให้เครื่องคอมพิวเตอร์ตัวเลือกที่เลือก แล้วคลิกเสร็จสิ้นแล้ว.
  6. ในการเพิ่ม หรือลบสแนปอินกล่องโต้ตอบ คลิกตกลง.
  7. ในการConsole1MMC สแน็ปอิน ขยายใบรับรอง (ภายในเครื่องคอมพิวเตอร์)ขยายส่วนบุคคลแล้ว คลิกใบรับรอง.
  8. ในบานหน้าต่างรายละเอียด คลิกสองครั้งที่ใบรับรอง และคลิก การรายละเอียดแท็บ Determine หรือไม่การรับรองความถูกต้องของเซิร์ฟเวอร์ปรากฏเป็นรายการการใช้ใบรับรองอย่างใดอย่างหนึ่ง

สถานการณ์ที่ 4: คุณได้รับรหัสข้อผิดพลาด 0x800B0101 เมื่อคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่ใช้ SSTP

ปัญหานี้อาจเกิดขึ้นหากใบรับรองการรับรองความถูกต้องของเซิร์ฟเวอร์ในเซิร์ฟเวอร์กำหนดเส้นทางและการเข้าถึงระยะไกลได้หมดอายุแล้ว

เมื่อต้องการแก้ไขปัญหานี้ ให้ทำตามขั้นตอนต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:mmcแล้ว คลิกตกลง.
  2. ในการแฟ้ม:เมนู คลิกเพิ่ม/เอาออกสแนปอิน.
  3. ในการสแนปอินพร้อมใช้งานรายการ คลิกใบรับรองแล้ว คลิกเพิ่ม >.
  4. ในการสแนปอินใบรับรองกล่องโต้ตอบ คลิกบัญชีคอมพิวเตอร์แล้ว คลิกถัดไป.
  5. ปล่อยให้เครื่องคอมพิวเตอร์ตัวเลือกที่เลือก แล้วคลิกเสร็จสิ้นแล้ว.
  6. ในการเพิ่ม หรือลบสแนปอินกล่องโต้ตอบ คลิกตกลง.
  7. ในการConsole1MMC สแน็ปอิน ขยายใบรับรอง (ภายในเครื่องคอมพิวเตอร์)ขยายส่วนบุคคลแล้ว คลิกใบรับรอง.
  8. ในบานหน้าต่างรายละเอียด การค้นหาใบรับรองที่มีการรับรองความถูกต้องของเซิร์ฟเวอร์เป็นรายการใช้งานใบรับรอง อย่างใดอย่างหนึ่ง และกำหนดว่า ใบรับรองหมดอายุแล้ว
  9. ถ้าใบรับรองหมดอายุ ต่ออายุใบรับรอง

สถานการณ์ที่ 5: คุณได้รับรหัสข้อผิดพลาด 0x800B0109 เมื่อคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่ใช้ SSTP

ปัญหานี้อาจเกิดขึ้นได้หากไม่ได้ติดตั้งใบรับรองการรับรอง (CA) ใบรับรองหลักที่เชื่อถือได้ที่เหมาะสมในผู้ใบรับรองหลักที่เชื่อถือเก็บไว้ในคอมพิวเตอร์ไคลเอ็นต์ได้

หมายเหตุ:ติดตั้งโดยทั่วไป หากคอมพิวเตอร์ไคลเอนต์ในโดเมน และ ถ้าคุณใช้ข้อมูลประจำตัวของโดเมนการเข้าสู่ระบบไปยังเซิร์ฟเวอร์ VPN ใบรับรองโดยอัตโนมัติอยู่ในเว็บไซต์เชื่อถือใบรับรองผู้หลักที่เก็บไว้ อย่างไรก็ตาม ถ้าคอมพิวเตอร์ไม่เข้าร่วมกับโดเมน หรือ หากคุณใช้สายใบรับรองอื่นเป็น คุณอาจพบปัญหานี้

เมื่อต้องการแก้ไขปัญหานี้ ให้ทำตามขั้นตอนต่อไปนี้:
  1. บนคอมพิวเตอร์ไคลเอนต์ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:mmcแล้ว คลิกตกลง.
  2. ในการแฟ้ม:เมนู คลิกเพิ่ม/เอาออกสแนปอิน.
  3. ในการเพิ่ม/เอาออกสแนปอินกล่องโต้ตอบ คลิกadd.
  4. ในการพร้อมใช้งานแบบสแตนด์อโลนสรรค์ในกล่องโต้ตอบ คลิกใบรับรองแล้ว คลิกadd.
  5. ในการสแนปอินใบรับรองกล่องโต้ตอบ คลิกบัญชีคอมพิวเตอร์คลิกถัดไปแล้ว คลิกเสร็จสิ้น.
  6. คลิกปิดแล้ว คลิกตกลง.
  7. ในการConsole1MMC สแน็ปอิน ขยายใบรับรอง (ภายในเครื่องคอมพิวเตอร์)ขยายผู้ใบรับรองหลักที่เชื่อถือได้แล้ว คลิกใบรับรอง.
  8. ตรวจสอบใบรับรองที่ปรากฏในบานหน้าต่างรายละเอียดเพื่อกำหนดว่า ใบรับรองจากผู้มีสิทธิ์ออกใบรับรองมีอยู่
  9. ถ้าไม่มีอยู่ในเก็บผู้ใบรับรองหลักที่เชื่อถือใบรับรองที่เหมาะสม คุณต้องนำเข้าใบรับรองสำหรับการรับรองเหมาะสม

สถานการณ์ที่ 6: คุณได้รับรหัสข้อผิดพลาด 0x800B010F เมื่อคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่ใช้ SSTP

ปัญหานี้อาจเกิดขึ้นถ้าชื่อโฮสต์ของเซิร์ฟเวอร์ที่ระบุไว้ในการเชื่อมต่อ VPN ไม่ตรงกับชื่อเรื่องที่ระบุในใบรับรอง SSL ที่เซิร์ฟเวอร์ส่งไปยังคอมพิวเตอร์ไคลเอนต์

เมื่อต้องการแก้ไขปัญหานี้ ให้ทำตามขั้นตอนต่อไปนี้:
  1. บนเซิร์ฟเวอร์ VPN คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:mmcแล้ว คลิกตกลง.
  2. ในการแฟ้ม:เมนู คลิกเพิ่ม/เอาออกสแนปอิน.
  3. ในการสแนปอินพร้อมใช้งานรายการ คลิกใบรับรองแล้ว คลิกเพิ่ม >.
  4. ในการสแนปอินใบรับรองกล่องโต้ตอบ คลิกบัญชีคอมพิวเตอร์แล้ว คลิกถัดไป.
  5. ปล่อยให้เครื่องคอมพิวเตอร์ตัวเลือกที่เลือก แล้วคลิกเสร็จสิ้นแล้ว.
  6. ในการเพิ่ม หรือลบสแนปอินกล่องโต้ตอบ คลิกตกลง.
  7. ในการConsole1MMC สแน็ปอิน ขยายใบรับรอง (ภายในเครื่องคอมพิวเตอร์)ขยายส่วนบุคคลแล้ว คลิกใบรับรอง.
  8. ในบานหน้าต่างรายละเอียด ค้นหาใบรับรองที่เซิร์ฟเวอร์ VPN ที่ใช้สำหรับการเชื่อมต่อ SSL
  9. ตรวจสอบว่า ใบรับรองที่มีชื่อเรื่องที่ถูกต้อง ตัวอย่างเช่น ถ้าไคลเอนต์ VPN ใช้ที่อยู่ IP เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ ใบรับรองต้องระบุที่อยู่ IP ในชื่อเรื่อง ถ้าไม่มีอยู่บนเซิร์ฟเวอร์ VPN ใบรับรองชื่อว่าอย่างเหมาะสม คุณต้องขอรับใบรับรองใหม่สำหรับเซิร์ฟเวอร์ VPN

สถานการณ์ที่ 7: คุณได้รับรหัสข้อผิดพลาด 0x80092013 เมื่อคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่ใช้ SSTP

ปัญหานี้อาจเกิดขึ้นถ้าเรียกไม่สำเร็จคอมพิวเตอร์ไคลเอนต์การเพิกถอนใบรับรองการตรวจสอบสำหรับ SSL ใบรับรองที่คอมพิวเตอร์ไคลเอนต์ได้รับจากเซิร์ฟเวอร์ VPN

การแก้ไขปัญหานี้ ตรวจสอบว่า เซิร์ฟเวอร์ที่โฮสต์ใบรับรองการยกเลิกรายการ (CRL) พร้อมใช้งานไคลเอนต์ ซึ่งอาจหมายความ ว่า เซิร์ฟเวอร์ CRL จะพร้อมใช้งานไคลเอนต์ผ่านทางอินเทอร์เน็ต ไคลเอ็นต์คอมพิวเตอร์ที่รันการตรวจสอบ CRL ในระหว่างการสร้างจะเชื่อมต่อ SSL อย่างไรก็ตาม การดำเนินการตรวจสอบนี้จะไม่ทำผ่านการเชื่อมต่อ VPN นี่คือการได้เนื่องจากจะไม่มีสร้างการเชื่อมต่อ VPN จนกว่าการตรวจสอบ CRL ได้เสร็จสมบูรณ์แล้ว แทน แบบสอบถามการตรวจสอบ CRL ถูกส่งโดยตรงกับเซิร์ฟเวอร์ CRL

สถานการณ์ที่ 8: เซิร์ฟเวอร์ Routing and Remote Access กำลังทำงาน แต่ไม่มีการเชื่อมต่อ SSTP ขาเข้ามี

คำเตือนปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง โดยใช้ตัวแก้ไขรีจิสทรี หรือ โดยใช้วิธีอื่น คุณอาจต้องติดตั้งระบบปฏิบัติการใหม่เพื่อแก้ไขปัญหาเหล่านี้ Microsoft ไม่รับประกันว่าจะสามารถแก้ไขปัญหาได้ คุณต้องยอมรับความเสี่ยงด้วยตนเองในการปรับเปลี่ยนรีจิสทรี

เมื่อต้องการแก้ไขปัญหานี้ ให้ทำตามขั้นตอนต่อไปนี้:
  1. ตรวจสอบว่า บริการ SSTP กำลังรันอยู่ เมื่อต้องการทำเช่นนี้ รันsc sstpsvc การสอบถามคำสั่งที่พร้อมท์คำสั่ง
  2. ตรวจสอบว่า มีการเรียกใช้บริการ Routing and Remote Access เมื่อต้องการทำเช่นนี้ รันsc remoteaccess การสอบถามคำสั่งที่พร้อมท์คำสั่ง
  3. ตรวจสอบว่า บริการ SSTP ฟัง TCP พอร์ต 443 หรือพอร์ตที่คุณได้กำหนดค่าบริการ SSTP ฟัง เมื่อต้องการทำเช่นนี้ เรียกใช้คำสั่งต่อไปนี้ที่พร้อมท์คำสั่ง:
    netstat –aon | findstr 443
  4. ตรวจสอบใบรับรองเซิร์ฟเวอร์ที่ถูกผูกไว้กับไดรเวอร์ Http.sys เมื่อต้องการทำเช่นนี้ เรียกใช้คำสั่งต่อไปนี้ที่พร้อมท์คำสั่ง:
    sslcert แสดง http netsh
  5. ตรวจสอบอยู่ IP และหมายเลขพอร์ตของใบรับรองของเซิร์ฟเวอร์ บริการ Routing and Remote Access อ่านเท่านั้นอยู่ IPv6:: 0หรืออยู่ IPv40.0.0.0.
  6. ตรวจสอบว่า ใบรับรองเซิร์ฟเวอร์ที่คุณ examined ในขั้นตอนที่ 4 และ 5 มีอยู่ในเก็บใบรับรองของคอมพิวเตอร์ โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:mmcแล้ว คลิกตกลง.
    2. ในการแฟ้ม:เมนู คลิกเพิ่ม/เอาออกสแนปอิน.
    3. ในการสแนปอินพร้อมใช้งานรายการ คลิกใบรับรองแล้ว คลิกเพิ่ม >.
    4. ในการสแนปอินใบรับรองกล่องโต้ตอบ คลิกบัญชีคอมพิวเตอร์แล้ว คลิกถัดไป.
    5. ปล่อยให้เครื่องคอมพิวเตอร์ตัวเลือกที่เลือก แล้วคลิกเสร็จสิ้นแล้ว.
    6. ในการเพิ่ม หรือลบสแนปอินกล่องโต้ตอบ คลิกตกลง.
    7. ในการConsole1MMC สแน็ปอิน ขยายใบรับรอง (ภายในเครื่องคอมพิวเตอร์)ขยายส่วนบุคคลแล้ว คลิกใบรับรอง.
    8. ในบานหน้าต่างรายละเอียด ค้นหาใบรับรองที่เหมาะสม
  7. ตรวจสอบว่า ใบรับรองที่ถูกต้อง และว่า มันยังไม่หมดอายุ นอกจากนี้ ตรวจสอบแฮใบรับรองเดียวกันถูกแสดงภายใต้การSha256CertificateHashคีย์รีจิสทรี หรือภายใต้การSha1CertificateHashรีจิสตรีคีย์
  8. ตรวจสอบขาว่า ไม่มีการกำหนดเส้นทางและการเข้าถึงระยะไกลเข้าตัวกรองหรือตัวกรองขาออกถูกกำหนดค่าให้บล็อก SSTP การเชื่อมต่อ โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. เริ่มการกำหนดเส้นทางและ MMC การเข้าถึงระยะไกลสแนปอิน
    2. ขยายเซิร์ฟเวอร์ และขยายแล้วipv4หรือipv6เหมาะสมสำหรับปริมาณการใช้งานของคุณเชื่อมต่อเครือข่าย
    3. คลิกทั่วไปคลิกขวาที่อินเทอร์เฟซเครือข่ายที่เหมาะสม และจากนั้น คลิกคุณสมบัติ.
    4. ในการNetwork_Interface_Nameคุณสมบัติกล่องโต้ตอบ คลิกตัวกรองขาเข้า. ตรวจสอบว่า มีการกำหนดค่าตัวกรองไม่มี การบล็อกการรับส่งข้อมูล SSTP แล้ว คลิกตกลง.
    5. ในการNetwork_Interface_Nameคุณสมบัติกล่องโต้ตอบ คลิกตัวกรองขาออก. ตรวจสอบว่า มีการกำหนดค่าตัวกรองไม่มี การบล็อกการรับส่งข้อมูล SSTP แล้ว คลิกตกลง.
  9. ตรวจสอบว่า มีการกำหนดค่าเซิร์ฟเวอร์การฟังพอร์ตที่เหมาะสมสำหรับการเชื่อมต่อ SSTP โดยค่าเริ่มต้น เซิร์ฟเวอร์ใช้ TCP พอร์ต 443 สำหรับการเชื่อมต่อ SSTP การตรวจสอบที่พอร์ตใช้เซิร์ฟเวอร์ ดำเนินการดังต่อไปนี้:
    1. เริ่มตัวแก้ไขรีจิสทรี แล้ว ค้นหาคีย์ย่อยของรีจิสทรีต่อไปนี้:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters
    2. คลิกขวาในบานหน้าต่างรายละเอียดListenerPortแล้ว คลิกปรับเปลี่ยน.
    3. บันทึกย่อของค่าที่ปรากฏในนั้นข้อมูลค่า:กล่อง
    หมายเหตุ:โดยค่าเริ่มต้น รายการรีจิสทรี ListenerPort มีค่าเป็น 443 ถ้าคุณเปลี่ยนค่านี้ คุณต้องเริ่มต้นบริการ Routing and Remote Access
  10. ตรวจสอบว่า มีการกำหนดค่า Windows Firewall เพื่อที่มีข้อยกเว้นการอนุญาตสำหรับการรับส่งข้อมูล SSTP โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:firewall.cplแล้ว คลิกตกลง.
    2. ในการWindows Firewall:กล่องโต้ตอบ คลิกอนุญาตให้โปรแกรมผ่านไฟร์วอลล์ Windows.
    3. ในการข้อยกเว้นแท็บนี้การตั้งค่าไฟร์วอลล์ windowsกล่องโต้ตอบกล่อง การตรวจสอบว่า การการรักษาความปลอดภัย Socket Tunneling โพรโทคอลมีเลือกกล่องกาเครื่องหมาย
  11. ตรวจสอบว่า ไฟร์วอลล์ที่มีการกำหนดค่าไว้หน้าจำนวนเซิร์ฟเวอร์ Routing and Remote Access ไม่ได้กำหนดค่าให้บล็อกการรับส่งข้อมูล SSTP ที่ destined สำหรับเซิร์ฟเวอร์ Routing and Remote Access ตัวอย่างเช่น ตรวจสอบว่า ไฟร์วอลล์ภายนอกที่ไม่ได้กำหนดค่าให้บล็อก TCP 443 ปริมาณการใช้งาน
  12. ตรวจสอบการบันทึกของระบบและบันทึกของโปรแกรมประยุกต์การค้นหาเหตุการณ์ที่เกี่ยวข้อง กับบริการ Routing and Remote Access หรือบริการ SSTP

คุณสมบัติ

หมายเลขบทความ (Article ID): 947031 - รีวิวครั้งสุดท้าย: 20 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Keywords: 
kbexpertisebeginner kbhowto kbinfo kbmt KB947031 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:947031

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com