NAPRAW: Błąd VPN 691 w systemie Windows 7/8 i 10

Ilekroć wystąpi błąd VPN, zwykle jest to problem z ustawieniami połączeń. Błąd 691 to błąd połączenia telefonicznego, który wystąpi nawet wtedy, gdy połączenie nie jest połączeniem telefonicznym. Ma to związek ze sposobem działania warstwy sieciowej modelu OSI, czyli z wykorzystaniem tego, co nie jest zepsute. Ponieważ błąd jest spowodowany tym samym powodem, warstwa sieci zgłosi ten błąd połączenia telefonicznego, nawet jeśli połączenie nie jest w szczególności połączeniem telefonicznym.

Błąd 691 występuje, gdy ustawienia są nieprawidłowe na jednym z urządzeń (kliencie lub serwerze) i nie mogą zapewnić autentyczności połączenia. Najczęstszą przyczyną jest niepoprawna nazwa użytkownika lub hasło, może się tak zdarzyć, jeśli korzystasz z publicznej sieci VPN i Twój dostęp został unieważniony, próbujesz zalogować się do sieci VPN za pomocą domeny, która jest niedozwolona lub domeny nie są w ogóle dozwolone LUB protokoły bezpieczeństwa potrzebne do uzgadniania nie są zgodne.

Błąd wystąpi na każdym urządzeniu, które próbuje połączyć się z serwerem VPN.

Błąd: 691: Odmowa połączenia zdalnego, ponieważ podana kombinacja nazwy użytkownika i hasła nie została rozpoznana lub wybrany protokół uwierzytelniania nie jest dozwolony na serwerze dostępu zdalnego.

Metoda 1: Zezwól na protokół Microsoft CHAP w wersji 2

Ponadto, ponieważ jest to błąd w połączeniu VPN, może być konieczna zmiana właściwości VPN w celu uzyskania dostępu. Podczas gdy zmiana poziomu uwierzytelniania i ustawień szyfrowania może pomóc w odbiorze połączenia VPN, problem może również dotyczyć wysyłania połączenia, dlatego może być konieczna zmiana protokołu, aby VPN łączył się z VPN w inny sposób .

Trzymając systemu Windows klucz i naciśnij przycisk R . Wpisz  ncpa.cpl  i kliknij  OK.

Kliknij prawym przyciskiem myszy połączenie VPN i wybierz  Właściwości.

Przejdź do karty Zabezpieczenia i sprawdź następujące dwa ustawienia.

Zezwól na te protokoły i Microsoft CHAP w wersji 2

Metoda 2: Usuń zaznaczenie opcji Uwzględnij domenę logowania systemu Windows z opcji VPN

Jeśli klient VPN próbuje zalogować się za pomocą swojej domeny, podczas gdy domena na serwerze jest inna lub serwer jest skonfigurowany do uwierzytelniania tylko przy użyciu nazwy użytkownika i hasła, możesz zobaczyć ten błąd.

Trzymając systemu Windows klucz i naciśnij przycisk R . Wpisz  ncpa.cpl  i kliknij  OK.

Kliknij prawym przyciskiem myszy połączenie VPN i wybierz  Właściwości. Przejdź do  karty Opcje  i odznacz „ Uwzględnij domenę logowania systemu Windows”

Metoda 3: Zmiana parametrów LANMAN

Zwykle, jeśli klient ma nowszy system operacyjny i łączy się i VPN łączy się ze starszym serwerem, szyfrowanie ustawione na kliencie może również wywołać ten błąd.

Trzymając systemu Windows Key i klawisz R . Wpisz  secpol.msc  i kliknij  OK. Przejdź do Narzędzia administracyjne -> Zasady zabezpieczeń lokalnych -> Zasady lokalne -> Opcje bezpieczeństwa i wybierz  Bezpieczeństwo sieci: poziom uwierzytelniania LAN Managerkliknij go dwukrotnie. 

W ustawieniach zabezpieczeń lokalnych zmień opcję wysyłania tylko odpowiedzi LM i NTLM .

Kliknij OK.

Następnie przejdź do Zabezpieczenia sieci: minimalne zabezpieczenia sesji dla protokołu NTLM SSP i kliknij go. W ustawieniach zabezpieczeń lokalnych wyłącz opcję Wymagaj szyfrowania 128-bitowego .