Buzz
VPN hiện nay với tính bảo mật và tốc độ cao đã trở nên phổ biến và được nhiều người sử dụng. Trong bài viết này, Mytour sẽ hướng dẫn cách khắc phục một số vấn đề thường gặp khi sử dụng VPN.
Khắc phục lỗi khi cài đặt Cisco 3000 VPN Client Internet Connection Sharing (ICS)
Nguyên nhân gây ra lỗi
Vấn đề phát sinh do cài đặt Internet Connection Sharing (ICS) đang hoạt động, tạo ra xung đột.
Phương pháp giải quyết
Tắt ICS bằng các bước sau.
Đi tới Start ->Control Panel ->Administrative Tools ->Services ->Internet Connection Sharing, sau đó bỏ dấu tích ở mục Load On Startup.
Lưu ý: Cisco khuyến cáo người dùng không nên cài đặt nhiều VPN client trên cùng một máy tính cá nhân. Nếu gặp sự cố khi cài đặt Cisco VPN Client, hãy thử gỡ bỏ các VPN Client khác trên máy của bạn.
Không thể kết nối VPN khi có tường lửa
Nguồn gốc của vấn đề
Do tường lửa (firewall) của một số phần mềm bảo mật chưa mở cổng VPN.
Cách xử lý
Mở một số cổng sau để kết nối VPN.
- UDP cổng 500, 1000 và 10000
- IP giao thức 50 (ESP)
- TCP IPSec/TCP
- NET-T cổng 4500
Lỗi Preshared Keys
Do các khóa (key) không khớp nhau giữa máy trạm và máy chủ VPN. Nếu gặp lỗi này, các bản ghi có thể hiển thị quá trình trao đổi giữa hai thiết bị.
Cách xử lý
Vào Cấu hình ->Hệ thống ->Giao thức Đào tạo ->IPSec Mạng LAN đến Mạng LAN và chọn cấu hình IPSec của bạn. Nếu đã có khóa trước, nhập khóa đã chia sẻ.
Đối với tường lửa PIX của Cisco, dùng lệnh sau:
isakmp assword địa chỉ xx.xx.xx.xx mạng mặt nạ 255.255.255.255
Mật khẩu là khóa đã chia sẻ trước đó. Khóa bạn đã chia sẻ và PIX phải trùng khớp.
Lỗi không thể truy cập dữ liệu sau khi thiết lập VPN
Nguyên nhân
Do chế độ chia mạng bị tắt.
Cách khắc phục
Trên PIX, bật lại chế độ chia mạng bằng dòng lệnh sau:
vpngroup tên_nhóm_vpn chia-mạng điều_kiện_chia_mạng
Sử dụng lệnh access-list split_tunnel_acl permit ip [dải IP] để phân quyền cho phạm vi IP được chỉ định truy cập vào VPN của bạn.
Xung đột địa chỉ IP với máy chủ VPN
Nguyên nhân
Dải IP của máy khách trùng với IP của máy chủ VPN.
Cách khắc phục
Trên máy tính gặp sự cố, thực hiện các bước sau:
- Mở Start ->Control Panel -> Network and Dialup Connections ->Local Adapter.
- Nhấp chuột phải vào Adapter và chọn Properties.
- Chọn TCP/IP và nhấp vào Interface Metric. Thay đổi giá trị trong khung hiện ra thành 1.
Lỗi Kết nối VPN bị hủy bởi máy người dùng. Nguyên nhân 403...
Nguyên nhân
- Người dùng nhập sai mật khẩu nhóm.
- Sai địa chỉ IP của VPN được nhập.
- Gặp sự cố kết nối Internet.
Giải pháp
Kiểm tra các bản ghi lỗi trên máy trạm bằng cách truy cập Log/Enable, sau đó xem xét các lỗi chứa Hash Verification Failed và giải quyết chúng.
Sự Cố Thiết Lập Kết Nối VPN Với Thiết Bị NAT
Nguyên Nhân
Lỗi xuất hiện trên các thiết bị VPN của Cisco khi IPSec được kích hoạt.
Sửa lỗi bằng cách bật AT-Traversal (NAT-T) trên thiết bị của bạn và mở cổng UDP 4500 trên tường lửa.
- Nếu bạn đang sử dụng tường lửa PIX, hãy mở cổng 4500 và kích hoạt Nat-Traversal bằng lệnh isakmp nat-traversal 20 (với 20 là thời gian giữ NAT).
Giải quyết vấn đề kết nối bị gián đoạn sau một khoảng thời gian.
Nguyên nhân của sự cố.
- Vấn đề xảy ra do chế độ Standby, Hibernate và ScreenSaver, cũng như tín hiệu wifi yếu.
Khắc phục vấn đề bằng cách tắt chế độ Standby, Hibernate, và ScreenSaver. Hãy kiểm tra lại mạng wifi và tín hiệu Internet.
- Máy tính không hiển thị kết nối trong mạng, ngay cả khi VPN đã được tắt.
Nguyên nhân của sự cố.
Vấn đề có thể xuất phát từ việc người dùng đã kích hoạt tường lửa trên máy chủ VPN. Ngay cả khi máy trạm đã tắt, tường lửa vẫn hoạt động nếu đã được kích hoạt.
Có thể do người dùng đã kích hoạt hệ thống tường lửa trên máy chủ VPN. Nếu tường lửa được kích hoạt, nó vẫn hoạt động ngay cả khi máy trạm đã tắt.
Cách xử lý vấn đề.
Từ máy trạm, vào phần tùy chọn, hãy bỏ chọn ở các ô Stateful Firewall.
Chúc mừng bạn đã thành công!
