Un réseau privé virtuel (VPN) est principalement utilisé pour protéger la vie privée d'un utilisateur dans le monde en ligne et éviter son emplacement physique. Bien que la plupart du temps, ceux-ci fonctionnent bien, l'utilisateur peut parfois rencontrer des erreurs, des plantages ou différents problèmes de connexion avec son programme VPN. Lorsque votre VPN ne fonctionne pas, ne se connecte pas ou a été bloqué, il existe des solutions rapides que vous pouvez essayer de résoudre. Bien qu'il existe de nombreuses erreurs possibles qu'un utilisateur peut rencontrer avec les VPN, il y en a quelques-unes qui gagnent en importance que d'autres ; un tel code d'erreur est Erreur VPN 13801.
Erreur VPN 13801 sur Windows 10
L'erreur 13801 exprime le message - Les informations d'authentification IKE sont inacceptables.
Ces erreurs Internet Key Exchange version 2 (IKEv2) sont liées à des problèmes avec le certificat d'authentification du serveur. Fondamentalement, le certificat de la machine requis pour l'authentification n'est pas valide ou n'existe pas sur votre ordinateur client, sur le serveur ou les deux.
Les informations d'authentification IKE sont inacceptables
Voici un bref aperçu des causes possibles de l'erreur 13801 :
- Le certificat de la machine sur le serveur RAS a expiré
- Le certificat racine de confiance pour valider le certificat du serveur RAS est absent sur le client
- Le nom du serveur VPN tel qu'il est indiqué sur le client ne correspond pas au nom du sujet du certificat du serveur
- Le certificat de la machine utilisé pour la validation IKEv2 sur le serveur RAS n'a pas « Authentification du serveur » comme EKU (Utilisation améliorée des clés).
Étant donné que les utilisateurs n'ont aucun contrôle sur le serveur, il y a très peu de choses à faire pour résoudre ce problème. Et dans la plupart des cas, l'utilisateur peut avoir à contacter le service d'assistance du fournisseur VPN et lui demander de réparer l'erreur 13801.
L'erreur VPN 13801 fait clairement référence aux protocoles utilisés par le service VPN, vous n'avez donc pas à perdre de temps à déterminer ce qu'est IKEv2 pour l'erreur VPN 1380. Recherchez le certificat IKEv2 correct dans la documentation fournie par l'administrateur VPN. Vous pouvez confirmer ce problème de plusieurs manières :
- Le certificat n'a pas les valeurs d'utilisation des clés améliorées (EKU) requises attribuées
- Le certificat de la machine sur le serveur RAS a expiré.
- La racine de confiance pour le certificat n'est pas présente sur le client.
- Le nom du sujet du certificat ne correspond pas à l'ordinateur distant
Examinons ces options en détail :
Le certificat n'a pas les valeurs d'utilisation des clés améliorées (EKU) requises attribuées
Vous pouvez le vérifier en procédant comme suit :
1] Sur le serveur VPN, exécutez mmc, ajouter un composant logiciel enfichable 'certificats.'
2] Développer certificats-certificats-personnels, double-cliquez sur le certificat installé
3] Cliquez sur le détail pour 'utilisation améliorée des clés', vérifier s'il y a 'authentification du serveur' au dessous de
Le certificat de la machine sur le serveur RAS a expiré.
Si le problème est causé par cette raison, connectez le Administrateur CA et inscrivez un nouveau certificat qui n'expire pas.
La racine de confiance pour le certificat n'est pas présente sur le client.
Si le client et le serveur sont membres du domaine, le certificat racine sera installé automatiquement dans 'Autorités de certification racine de confiance.' Vous pouvez vérifier si le certificat est présent sur le client ici.
Le nom du sujet du certificat ne correspond pas à l'ordinateur distant
Vous pouvez vérifier en suivant les étapes ci-dessous :
1] Sur le client, ouvrez 'Propriétés de connexion VPN', Cliquez sur 'Général.'
2] Dans 'nom d'hôte ou adresse IP de destination' vous devrez entrer le 'Nom du sujet' du certificat utilisé par le serveur VPN au lieu de l'adresse IP du serveur VPN.
Noter: Le nom du sujet du certificat du serveur est généralement configuré comme le FQDN du serveur VPN.
Quand appeler votre administrateur de serveur VPN
Avoir à gérer des erreurs VPN peut être extrêmement frustrant, et lorsque vous ne pouvez pas les résoudre de manière indépendante, la frustration est encore plus grande. C'est exactement le cas avec l'erreur VPN 13801, alors ne perdez pas de temps et contactez votre administrateur VPN pour vous assurer que le bon certificat est configuré sur votre PC, qui est validé par le serveur distant.