Sempre que ocorre um erro de VPN, normalmente é um problema com as configurações de conexão. O erro 691 é um erro dial-up que ocorrerá mesmo quando a conexão que você tem não for dial-up. Isso tem a ver com a forma como funciona a Camada de Rede do modelo OSI, que é que vai usar o que não está quebrado. Uma vez que o erro é causado pelo mesmo motivo, a camada de rede lançará este erro dial-up mesmo que a conexão não seja especificamente uma conexão dial-up.
O Erro 691 ocorre quando as configurações estão incorretas em um dos dispositivos (cliente ou servidor) e não pode garantir a autenticidade da conexão. A causa mais comum é um nome de usuário ou senha incorreta. Também pode ser o caso se você estiver usando uma VPN pública e seu acesso tiver sido revogado, se você estiver tentando fazer login na VPN com um domínio que não é permitido, ou domínios não são permitidos OU os protocolos de segurança necessários para o handshake não correspondem.
O erro ocorrerá em qualquer dispositivo que esteja tentando se conectar ao servidor VPN.
Erro: 691: a conexão remota foi negada porque a combinação de nome de usuário e senha fornecida não foi reconhecida ou o protocolo de autenticação selecionado não é permitido no servidor de acesso remoto.
Método 1: Permitir Microsoft CHAP Versão 2
Além disso, como este é um erro com a conexão VPN, pode ser necessário alterar as propriedades da VPN para obter acesso. Embora a alteração do nível de autenticação e das configurações de criptografia possa ajudar com o recebimento da conexão VPN, o problema também pode ser com o envio da conexão, por isso pode ser necessário alterar o protocolo para a VPN se conectar à VPN de forma diferente .
Segure o Chave do Windows e imprensa R . Tipo ncpa.cpl e clique ESTÁ BEM.
Clique com o botão direito no seu Conexão VPN e escolher Propriedades.
Vá para a guia Segurança e verifique as duas configurações a seguir.
Permitir estes protocolos e Microsoft CHAP Versão 2
Método 2: Desmarque Incluir domínio de logon do Windows em Opções de VPN
Se o cliente VPN está tentando fazer login com seu domínio, enquanto o domínio no servidor é diferente ou o servidor está configurado para autenticar apenas com o nome de usuário e senha, então você pode ver este erro.
Segure o Chave do Windows e imprensa R . Tipo ncpa.cpl e clique ESTÁ BEM.
Clique com o botão direito no seu Conexão VPN e escolher Propriedades. Vou ao Opções guia e desmarque “ Incluir domínio de logon do Windows ”
Método 3: Alterando os Parâmetros LANMAN
Normalmente, se o cliente tiver um sistema operacional mais recente e estiver se conectando e fazendo VPN em um servidor mais antigo, a criptografia definida no cliente também pode acionar esse erro.
Segure o Chave do Windows e Pressione R . Tipo secpol.msc e clique ESTÁ BEM. Vamos para Ferramentas administrativas -> Política de segurança local -> Políticas Locais -> Opções de segurança e escolher Segurança de rede: autenticação LAN Manager nível e clique duas vezes nele.
Dentro de Configuração de segurança local , mude a opção para Enviar apenas respostas LM e NTLM .
Clique ESTÁ BEM.
Então vá para Segurança de rede: Segurança mínima de sessão para NTLM SSP e Clique nele. Dentro de Configuração de segurança local , desabilite o Requer criptografia de 128 bits opção.
2 minutos lidos