Immer wenn ein VPN-Fehler auftritt, liegt normalerweise ein Problem mit den Verbindungseinstellungen vor. Der Fehler 691 ist ein DFÜ-Fehler, der auch dann auftritt, wenn Ihre Verbindung keine DFÜ-Verbindung ist. Dies hängt mit der Funktionsweise der Netzwerkschicht des OSI-Modells zusammen, dh sie verwendet das, was nicht beschädigt ist. Da der Fehler aus demselben Grund verursacht wird, gibt die Netzwerkschicht diesen DFÜ-Fehler aus, obwohl es sich bei der Verbindung nicht speziell um eine DFÜ-Verbindung handelt.
Der Fehler 691 tritt auf, wenn die Einstellungen auf einem der Geräte (Client oder Server) falsch sind und die Authentizität der Verbindung nicht sichergestellt werden kann. Die häufigste Ursache ist ein falscher Benutzername oder ein falsches Kennwort. Dies kann auch der Fall sein, wenn Sie ein öffentliches VPN verwenden und Ihr Zugriff widerrufen wurde, Sie versuchen, sich mit einer nicht zulässigen Domäne beim VPN anzumelden, oder Domänen sind überhaupt nicht zulässig, ODER die für den Handshake erforderlichen Sicherheitsprotokolle stimmen nicht überein.
Der Fehler tritt auf jedem Gerät auf, das versucht, eine Verbindung zum VPN-Server herzustellen.
Fehler: 691: Die Remoteverbindung wurde abgelehnt, weil die von Ihnen angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authentifizierungsprotokoll, das Sie ausgewählt haben, auf dem RAS-Server nicht zulässig ist.
Methode 1: Microsoft CHAP Version 2 zulassen
Da dies ein Fehler bei der VPN-Verbindung ist, müssen Sie möglicherweise die VPN-Eigenschaften ändern, um Zugriff zu erhalten. Während das Ändern der Authentifizierungsstufe und der Verschlüsselungseinstellungen beim Empfang der VPN-Verbindung hilfreich sein kann, liegt das Problem möglicherweise auch beim Senden der Verbindung. Daher müssen Sie möglicherweise das Protokoll ändern, damit das VPN eine andere Verbindung zum VPN herstellt .
Halten Sie die Windows - Taste und drücken R . Geben Sie ncpa.cpl ein und klicken Sie auf OK.
Klicken Sie mit der rechten Maustaste auf Ihre VPN-Verbindung und wählen Sie Eigenschaften.
Gehen Sie zur Registerkarte Sicherheit und überprüfen Sie die folgenden beiden Einstellungen.
Lassen Sie diese Protokolle und Microsoft CHAP Version 2 zu
Methode 2: Deaktivieren Sie Windows-Anmeldedomäne in VPN-Optionen einschließen
Wenn der VPN-Client versucht, sich mit seiner Domäne anzumelden, während sich die Domäne auf dem Server unterscheidet oder der Server so eingerichtet ist, dass er sich nur mit dem Benutzernamen und dem Kennwort authentifiziert, wird dieser Fehler möglicherweise angezeigt.
Halten Sie die Windows - Taste und drücken R . Geben Sie ncpa.cpl ein und klicken Sie auf OK.
Klicken Sie mit der rechten Maustaste auf Ihre VPN-Verbindung und wählen Sie Eigenschaften. Gehen Sie zur Registerkarte Optionen und deaktivieren Sie " Windows-Anmeldedomäne einschließen ".
Methode 3: Ändern der LANMAN-Parameter
Wenn der Client ein neueres Betriebssystem hat und eine Verbindung zu einem älteren Server herstellt und eine VPN-Verbindung herstellt, kann die auf dem Client festgelegte Verschlüsselung normalerweise auch diesen Fehler auslösen.
Halten Sie die Windows - Taste und R drücken . Geben Sie secpol.msc ein und klicken Sie auf OK. Zur Verwaltung -> Lokale Sicherheitsrichtlinie -> Lokale Richtlinien -> Sicherheitsoptionen und wählen Sie Netzwerksicherheit: LAN Manager - Authentifizierungsebene und doppelklicken Sie darauf.
Innerhalb von Lokalen Einstellung Sicherheit , die Option ändern , um nur LM und NTLM - Antworten zu senden .
Klicken Sie auf OK.
Gehen Sie dann zu Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM SSP und klicken Sie darauf. Deaktivieren Sie innerhalb der lokalen Sicherheitseinstellung die Option 128-Bit-Verschlüsselung erforderlich.
