كيفية استكشاف أخطاء فشل اتصال تستند إلى الأمن مأخذ التوصيل أنفاق بروتوكول SSTP في Windows Server 2008

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية947031
هام تتضمن هذه المقالة معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من التسجيل قبل تعديله. تأكد من معرفة كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية واستعادة وتعديل السجل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في Windows
مقدمة
توضح هذه المقالة كيفية استكشاف أخطاء فشل اتصال تستند إلى الأمن مأخذ التوصيل أنفاق بروتوكول SSTP التي قد تواجهها في Windows Server 2008.

SSTP هو نوع جديد من النفق شبكة خاصة ظاهرية (VPN) المتوفرة في دور ملقم التوجيه والوصول البعيد في Windows Server 2008. يسمح SSTP بحزم بروتوكول نقطة إلى نقطة (PPP) إلى أن تغليف عبر HTTP. تسمح هذه الميزة لاتصال VPN التي ستنشأ بسهولة من خلال جدار حماية أو جهاز ترجمة عناوين شبكة (NAT). كما تسمح هذه الميزة لاتصال VPN يتم إنشاؤها من خلال جهاز وكيل HTTP.

تقتصر المعلومات الواردة في هذه المقالة لاستكشاف أخطاء فشل اتصال تتعلق باتصال VPN المستندة إلى SSTP. قد تظهر رموز الأخطاء الأخرى على جهاز كمبيوتر عميل وصول بعيد. ومع ذلك، قد تكون رموز الخطأ هذه الشائعة للأنواع الأخرى من أنفاق VPN، مثل PPTP و L2TP SSTP. على سبيل المثال، لا تناقش هذه المقالة رموز الأخطاء التي قد تظهر في حالة فشل نهج وصول بعيد، في حالة فشل مصادقة العميل، أو إذا كان ملقم لا يعتمد المنافذ المطلوبة لنوع معين من الاتصال.
معلومات أخرى
تصف السيناريوهات التالية المشكلات الشائعة التي قد تواجهك عند عميل VPN لا يمكن الاتصال بملقم VPN المستندة إلى SSTP.

السيناريو 1: تلقي رمز الخطأ 0x800704C9 عند محاولة الاتصال بملقم VPN المستندة إلى SSTP

قد تحدث هذه المشكلة إذا كانت أية منافذ SSTP متوفرة على الملقم. لحل هذه المشكلة، تحقق من أن ملقم التوجيه والوصول البعيد منافذ كافية تكوين الوصول عن بعد. للقيام بذلك، اتبع الخطوات التالية:
  1. بدء تشغيل الأداة الإضافية MMC الوصول البعيد والتوجيه.
  2. قم بتوسيع الملقم وانقر نقراً مزدوجاً فوق منافذثم انقر فوق خصائص.
  3. في القائمة الاسم ، انقر فوق المنفذ المصغر WAN (SSTP)، ومن ثم انقر فوق تكوين.
  4. تعديل الرقم الذي يظهر في قائمة المنافذ الحد الأقصى ، بما يتناسب مع احتياجاتك، ومن ثم انقر فوق موافق.

    ملاحظة: بشكل افتراضي، تتوفر المنافذ 128 لهذا الجهاز.
  5. في مربع الحوار خصائص المنفذ ، انقر فوق "موافق".

السيناريو 2: تلقي رمز الخطأ 809 عند محاولة الاتصال بملقم VPN المستندة إلى SSTP

قد تحدث هذه المشكلة إذا تحقق أحد الشروط التالية:
  • تم تعطيل الوصول عن بعد على الملقم.
  • ملقم الوصول البعيد لا يصغي على المنفذ المناسب.
  • تم إيقاف خدمة التوجيه والوصول عن بعد أو خدمة SSTP على الملقم.
  • تمت إزالة ملقم الشهادة من مخزن الشهادات في الكمبيوتر على الخادم قبل تكوين SSTP.
  • ملحق استخدام المفتاح الموسع (EKU) شهادة المستخدم من أجل اتصال SSTP غير صحيحة. على سبيل المثال، الشهادة غير EKU يحدد مصادقة العميل التي يمكن استخدامها لتكوين اتصال SSTP.
لحل هذه المشكلة، اتبع الخطوات التالية:
  1. تحقق من تشغيل خدمة التوجيه والوصول البعيد وخدمة SSTP على الملقم. للقيام بذلك، اتبع الخطوات التالية:
    1. بدء تشغيل موجه الأوامر، ثم قم بتشغيل الأمرين التاليين:
      • وصول عن بعد استعلام sc
      • ستبسفك استعلام sc
    2. إذا توقفت خدمة واحدة أو، استخدم التوجيه وبعيد وصول Microsoft Management Console (MMC) الأداة الإضافية أو الأداة الإضافية MMC خدمات لبدء الخدمة الملائمة أو الخدمات.
  2. تحديد ما إذا كان الملقم يستخدم المنفذ الصحيح. للقيام بذلك، قم بتشغيل موجه الأوامر ثم قم بتشغيل الأمر التالي:
    أيون-netstat
    على سبيل المثال، تحقق من أن خدمة SSTP الاستماع على منفذ TCP 443. إذا خدمة SSTP الاستماع على منفذ TCP 443، سيظهر العنوان المحلي الإدخالات التالية عند تشغيل الأمر netstat أيون :
    0.0.0.0: 443 (IPv4)
    [::]:443 (IPv6)
    ملاحظة: لتحديد معرف العملية لخدمة SSTP، اتبع الخطوات التالية:
    1. بدء تشغيل إدارة المهام، ومن ثم انقر فوق علامة التبويب خدمات .
    2. في القائمة الاسم ، حدد الإدخال ستبسفك وقم بتدوين الرقم الذي يظهر في عمود معرف المنتج .
  3. تحقق من وجود شهادة تحديد مصادقة الخادم في مخزن الشهادات في الكمبيوتر. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع mmc، ثم انقر فوق موافق.
    2. من القائمة ملف ، انقر فوق إضافة/إزالة أداة إضافية.
    3. في القائمة الوظائف الإضافية المتوفرة ، انقر فوق الشهادات، ومن ثم انقر فوق إضافة >.
    4. في مربع الحوار الأداة الإضافية "الشهادات" ، انقر فوق حساب الكمبيوتر، ومن ثم انقر فوق التالي.
    5. اترك تحديد الخيار الكمبيوتر المحلي , وفوق منتهى.
    6. في مربع الحوار إضافة أو إزالة الأدوات الإضافية ، انقر فوق "موافق".
    7. في وحدة تحكم 1 MMC الأداة الإضافية، قم بتوسيع الشهادات (الكمبيوتر المحلي)توسيع الشخصيةوثم انقر فوق الشهادات.
    8. في جزء التفاصيل، انقر نقراً مزدوجاً فوق شهادة، ومن ثم انقر فوق علامة التبويب تفاصيل تحديد ما إذا كان يظهر كأحد الإدخالات استخدام شهادة مصادقة الملقم .

السيناريو 3: ظهور رمز الخطأ 0x80070040 عند محاولة الاتصال بملقم VPN المستندة إلى SSTP

قد تحدث هذه المشكلة إذا لم يتم تثبيت شهادة مصادقة ملقم على ملقم التوجيه والوصول البعيد.

لحل هذه المشكلة، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع mmc، ثم انقر فوق موافق.
  2. من القائمة ملف ، انقر فوق إضافة/إزالة أداة إضافية.
  3. في القائمة الوظائف الإضافية المتوفرة ، انقر فوق الشهادات، ومن ثم انقر فوق إضافة >.
  4. في مربع الحوار الأداة الإضافية "الشهادات" ، انقر فوق حساب الكمبيوتر، ومن ثم انقر فوق التالي.
  5. اترك تحديد الخيار الكمبيوتر المحلي , وفوق منتهى.
  6. في مربع الحوار إضافة أو إزالة الأدوات الإضافية ، انقر فوق "موافق".
  7. في وحدة تحكم 1 MMC الأداة الإضافية، قم بتوسيع الشهادات (الكمبيوتر المحلي)توسيع الشخصيةوثم انقر فوق الشهادات.
  8. في جزء التفاصيل، انقر نقراً مزدوجاً فوق شهادة، ومن ثم انقر فوق علامة التبويب تفاصيل تحديد ما إذا كان يظهر كأحد الإدخالات استخدام شهادة مصادقة الملقم .

السيناريو 4: تلقي رمز الخطأ 0x800B0101 عند محاولة الاتصال بملقم VPN المستندة إلى SSTP

قد تحدث هذه المشكلة إذا انتهت صلاحية شهادة مصادقة الملقم على ملقم التوجيه والوصول البعيد.

لحل هذه المشكلة، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع mmc، ثم انقر فوق موافق.
  2. من القائمة ملف ، انقر فوق إضافة/إزالة أداة إضافية.
  3. في القائمة الوظائف الإضافية المتوفرة ، انقر فوق الشهادات، ومن ثم انقر فوق إضافة >.
  4. في مربع الحوار الأداة الإضافية "الشهادات" ، انقر فوق حساب الكمبيوتر، ومن ثم انقر فوق التالي.
  5. اترك تحديد الخيار الكمبيوتر المحلي , وفوق منتهى.
  6. في مربع الحوار إضافة أو إزالة الأدوات الإضافية ، انقر فوق "موافق".
  7. في وحدة تحكم 1 MMC الأداة الإضافية، قم بتوسيع الشهادات (الكمبيوتر المحلي)توسيع الشخصيةوثم انقر فوق الشهادات.
  8. في جزء التفاصيل، حدد الشهادة التي يتمثل أحد إدخالات استخدام شهادة مصادقة الملقم ، وثم تحديد ما إذا كانت صلاحية الشهادة.
  9. إذا انتهت مدة صلاحية الشهادة، تجديد الشهادة.

السيناريو 5: تلقي رمز الخطأ 0x800B0109 عند محاولة الاتصال بملقم VPN المستندة إلى SSTP

قد تحدث هذه المشكلة إذا لم يتم تثبيت شهادة المرجع المصدق (CA) الشهادة الجذر الموثوقة المناسبة في "المراجع المصدقة الجذر الموثوق بها" تخزين على الكمبيوتر العميل.

ملاحظة: وبشكل عام، إذا كان الكمبيوتر العميل منضماً إلى المجال واستخدام بيانات اعتماد المجال لتسجيل الدخول إلى ملقم VPN، تلقائياً تثبيت الشهادة في "المراجع المصدقة الجذر الموثوق بها" تخزين. ومع ذلك، إذا لم يكن الكمبيوتر منضماً إلى المجال، أو إذا كنت تستخدم سلسلة شهادة بديلة، قد تواجه هذه المشكلة.

لحل هذه المشكلة، اتبع الخطوات التالية:
  1. على كمبيوتر العميل، انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع mmc، ثم انقر فوق موافق.
  2. من القائمة ملف ، انقر فوق إضافة/إزالة أداة إضافية.
  3. في مربع الحوار إضافة/إزالة أداة إضافية ، انقر فوق إضافة.
  4. في مربع الحوار متوفرة المستقلة الأداة الإضافية ، انقر فوق الشهادات، ومن ثم انقر فوق إضافة.
  5. في مربع الحوار الأداة الإضافية "الشهادات" ، انقر فوق حساب الكمبيوتر، انقر فوق التالي، وثم انقر فوق إنهاء.
  6. انقر فوق إغلاق، ومن ثم انقر فوق موافق.
  7. في وحدة تحكم 1 MMC الأداة الإضافية، قم بتوسيع الشهادات (الكمبيوتر المحلي)توسيع المراجع المصدقة الجذر الموثوقةوثم انقر فوق الشهادات.
  8. فحص الشهادات التي تظهر في جزء "التفاصيل" لتحديد ما إذا كانت شهادة من المرجع المصدق.
  9. في حالة عدم وجود الشهادة في مخزن "المراجع المصدقة الجذر الموثوق بها"، يجب عليك استيراد شهادة للمرجع المصدق المناسب.

السيناريو 6: تلقي رمز الخطأ 0x800B010F عند محاولة الاتصال بملقم VPN المستندة إلى SSTP

قد تحدث هذه المشكلة إذا كان اسم مضيف الملقم المحدد في اتصال VPN لا يطابق اسم الموضوع المحدد في شهادة SSL الذي يرسل الملقم إلى كمبيوتر العميل.

لحل هذه المشكلة، اتبع الخطوات التالية:
  1. على ملقم VPN، انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع mmc، ثم انقر فوق موافق.
  2. من القائمة ملف ، انقر فوق إضافة/إزالة أداة إضافية.
  3. في القائمة الوظائف الإضافية المتوفرة ، انقر فوق الشهادات، ومن ثم انقر فوق إضافة >.
  4. في مربع الحوار الأداة الإضافية "الشهادات" ، انقر فوق حساب الكمبيوتر، ومن ثم انقر فوق التالي.
  5. اترك تحديد الخيار الكمبيوتر المحلي , وفوق منتهى.
  6. في مربع الحوار إضافة أو إزالة الأدوات الإضافية ، انقر فوق "موافق".
  7. في وحدة تحكم 1 MMC الأداة الإضافية، قم بتوسيع الشهادات (الكمبيوتر المحلي)توسيع الشخصيةوثم انقر فوق الشهادات.
  8. في جزء التفاصيل، حدد الشهادة التي يستخدمها ملقم VPN اتصال SSL.
  9. تحقق من أن الشهادة على اسم الموضوع الصحيح. على سبيل المثال، إذا كان عميل VPN يستخدم عنوان IP للاتصال بخادم، يجب تحديد الشهادة هذا عنوان IP في اسم الموضوع. في حالة عدم وجود على ملقم VPN شهادة المسمى، يجب الحصول على شهادة جديدة لخادم VPN.

السيناريو 7: ظهور رمز الخطأ 0x80092013 عند محاولة الاتصال بملقم VPN المستندة إلى SSTP

قد تحدث هذه المشكلة إذا فشل الكمبيوتر العميل فحص إبطال شهادة SSL الشهادات التي حصلت على كمبيوتر العميل من ملقم VPN.

لحل هذه المشكلة، تحقق من أن الملقم الذي يستضيف قائمة إبطال الشهادات (CRL) المتوفرة للعميل. وهذا قد يعني أن الملقم CRL المتوفرة للعميل عبر الإنترنت. الكمبيوتر العميل بتشغيل الاختيار CRL أثناء إنشاء اتصال SSL. ومع ذلك، لا يتم هذا عملية التحقق من الصحة عبر اتصال VPN. وهذا لأنه لا يتم تأسيس اتصال VPN أن نجاح الاختيار CRL. بدلاً من ذلك يتم إرسال الاستعلام الاختيار CRL مباشرة إلى الملقم CRL.

السيناريو 8: ملقم التوجيه والوصول البعيد قيد التشغيل، ولكن هناك اتصالات SSTP الواردة

تحذير قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل. لا تضمن Microsoft أن تتمكن من حل هذه المشاكل. تعديل التسجيل على مسؤوليتك الشخصية.

لحل هذه المشكلة، اتبع الخطوات التالية:
  1. تحقق من تشغيل الخدمة SSTP. للقيام بذلك، تشغيل الأمر sc الاستعلام ستبسفك في موجه الأوامر.
  2. تحقق من أن خدمة التوجيه والوصول البعيد قيد التشغيل. للقيام بذلك، تشغيل الأمر sc الاستعلام التوجيه في موجه الأوامر.
  3. تحقق من أن خدمة SSTP الاستماع على منفذ tcp رقم 443 أو المنفذ الذي قمت بتكوين خدمة SSTP للاستماع. للقيام بذلك، بتشغيل الأمر التالي في موجه الأوامر:
    أيون-netstat | findstr 443
  4. فحص شهادة ملقم مرتبط ببرنامج التشغيل Http.sys. للقيام بذلك، بتشغيل الأمر التالي في موجه الأوامر:
    سلسيرت إظهار http netsh
  5. فحص عنوان IP ورقم المنفذ الخاص بشهادة الملقم. خدمة التوجيه والوصول البعيد بقراءة عنوان IPv6 :: 0 أو عنوان IPv4 0.0.0.0.
  6. التحقق من أن شهادة الملقم التي تناولتها الخطوات 4 و 5 موجودة في مخزن شهادات الكمبيوتر. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع mmc، ثم انقر فوق موافق.
    2. من القائمة ملف ، انقر فوق إضافة/إزالة أداة إضافية.
    3. في القائمة الوظائف الإضافية المتوفرة ، انقر فوق الشهادات، ومن ثم انقر فوق إضافة >.
    4. في مربع الحوار الأداة الإضافية "الشهادات" ، انقر فوق حساب الكمبيوتر، ومن ثم انقر فوق التالي.
    5. اترك تحديد الخيار الكمبيوتر المحلي , وفوق منتهى.
    6. في مربع الحوار إضافة أو إزالة الأدوات الإضافية ، انقر فوق "موافق".
    7. في وحدة تحكم 1 MMC الأداة الإضافية، قم بتوسيع الشهادات (الكمبيوتر المحلي)توسيع الشخصيةوثم انقر فوق الشهادات.
    8. في جزء التفاصيل، حدد موقع الشهادة المناسبة.
  7. التحقق من صحة الشهادة وأن أنه لم تنته مدة صلاحيتها. أيضا، تأكد من أن نفس التجزئة شهادة مسرود ضمن مفتاح التسجيل Sha256CertificateHash أو ضمن مفتاح التسجيل Sha1CertificateHash .
  8. الواردة لم خدمة التوجيه والوصول البعيد التحقق من تكوين عوامل تصفية أو عوامل التصفية الصادرة منع الاتصالات SSTP. للقيام بذلك، اتبع الخطوات التالية:
    1. بدء تشغيل الأداة الإضافية MMC الوصول البعيد والتوجيه.
    2. قم بتوسيع الملقم ثم قم بتوسيع IPv4 أو IPv6، بما يتناسب مع حركة مرور شبكة الاتصال الخاصة بك.
    3. انقر فوق عاموانقر نقراً مزدوجاً فوق واجهة شبكة الاتصال المناسب ثم انقر فوق خصائص.
    4. ضمن علامة التبويبNetwork_Interface_Name مربع الحوار خصائص، انقر فوق عوامل التصفية الواردة. تحقق من أن أي عامل تصفية تم تكوينه لحظر حركة مرور SSTP، ثم انقر فوق موافق.
    5. ضمن علامة التبويبNetwork_Interface_Name مربع الحوار خصائص، انقر فوق عوامل التصفية الصادرة. تحقق من أن أي عامل تصفية تم تكوينه لحظر حركة مرور SSTP، ثم انقر فوق موافق.
  9. تحديد ما إذا كان قد تم تكوين الملقم للإصغاء على المنفذ المناسب للاتصالات SSTP. بشكل افتراضي، يستخدم الملقم منفذ tcp رقم 443 للاتصالات SSTP. لتحديد المنفذ الذي يستخدم الملقم، اتبع الخطوات التالية:
    1. بدء تشغيل محرر التسجيل، ومن ثم حدد موقع مفتاح التسجيل الفرعي التالي:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters
    2. في جزء التفاصيل، انقر نقراً مزدوجاً فوق ليستينيربورت، ومن ثم انقر فوق تعديل.
    3. لاحظ القيمة التي تظهر في المربع بيانات القيمة .
    ملاحظة: بشكل افتراضي، يحتوي إدخال التسجيل ليستينيربورت على قيمة 443. إذا قمت بتغيير هذه القيمة، يجب إعادة تشغيل خدمة التوجيه والوصول البعيد.
  10. تحديد ما إذا تم تكوين جدار حماية Windows للحصول على استثناء للسماح بحركة مرور SSTP. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع firewall.cpl، ثم انقر فوق موافق.
    2. في مربع الحوار "جدار حماية Windows" ، انقر فوق السماح لأحد برامج عبر جدار حماية Windows.
    3. علامة التبويب " استثناءات " من مربع الحوار إعدادات جدار حماية Windows ، تأكد من تحديد خانة الاختيار بروتوكول الاتصال النفقي مأخذ التوصيل الآمنة .
  11. تحقق من أن لم يتم تكوين جدار حماية الذي تم تكوينه أمام ملقم التوجيه والوصول البعيد لحظر حركة مرور SSTP متجهة إلى ملقم التوجيه والوصول البعيد. على سبيل المثال، تحقق من لم يتم تكوين جدار حماية اتصال خارجي لحركة مرور كتلة TCP 443.
  12. تفحص سجل النظام وسجل التطبيق لتحديد أي الأحداث المرتبطة بخدمة التوجيه والوصول عن بعد أو خدمة SSTP.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 947031 - آخر مراجعة: 06/11/2016 03:09:00 - المراجعة: 2.0

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbexpertisebeginner kbhowto kbinfo kbmt KB947031 KbMtar
تعليقات