У меня есть замечательная задача настроить нашу Unifi USG для приема соединений с отдельных ноутбуков, подключенных к домену. Я получил поддерживаемый L2TP-сервер (поскольку я использовал его уже в течение нескольких месяцев для удаленного доступа администратора), добавил RADIUS в наш домен и дал доступ USG к этому RADIUS-серверу для аутентификации администраторов домена и пользователей группы безопасности пользователей VPN. Это прекрасно работает!
Проблема, с которой я сейчас сталкиваюсь, заключается в том, что при тестировании различных методов развертывания объектов групповой политики возникает новая ошибка. Метод, который я нашел, лучше всего подходит для автоматизации настройки нашего VPN-подключения с помощью сценария входа в систему PowerShell. При тестировании я пытался использовать опцию сетевых подключений в GPO для развертывания профиля L2TP VPN, но это не сработало, поскольку мы должны использовать предварительный общий ключ (в соответствии с поддерживаемыми параметрами Unifi) и развертывание через профиль CMAK. Профиль CMAK не разрешает подключение при входе в систему, поэтому мне не нужна эта опция.
Хотя у меня есть опция успешного развертывания, мы получаем следующую ошибку, изображенную ниже.
Я не нашел ничего об этой ошибке через Google и не знаю, что ее вызывает. Я не знаю ни одного объекта групповой политики в домене, который мог бы вызвать это или даже что могло вызвать это сообщение. Некоторые статьи указывают на то, что это может быть связано с MDM и Azure AD. У нас есть Office365 и syn c наших пользователей с Azure AD Syn c для того, чтобы иметь единый вход на O365, но у нас больше ничего не настроено на Azure AD.
Когда я пытаюсь подключиться к профилю VPN, добавленному моей командой powershell, или любому другому профилю VPN, добавленному вручную. Они показывают эту ошибку. Стоит отметить, что я могу нормально подключаться к VPN, когда я нахожусь на экране входа в систему и выбираю вход через VPN. Я просто не могу подключиться или переподключиться при входе в систему ...
Вот сценарий powershell, который я использую
Add-VpnConnection -Name "Test" -ServerAddress "vpn.company.org" -TunnelType L2TP -L2tpPsk "my super secret psk" -Force -UseWinlogonCredential $true -AuthenticationMethod MSChapv2 -SplitTunneling $false -EncryptionLevel "Optional"