Error 13801, las credenciales de autenticación IKE son inaceptables

Una red privada virtual (VPN) se utiliza principalmente para proteger la privacidad de un usuario en el mundo en línea y skit su ubicación física. Si bien la mayoría de las veces funcionan bien, hay ocasiones en las que el usuario puede encontrar errores, fallas o diferentes problemas de conexión con su programa VPN. Cuando su VPN no funciona, no se conecta o se ha bloqueado, hay algunas soluciones rápidas que puede intentar para solucionarlo. Aunque hay muchos errores posibles que un usuario puede encontrar con las VPN, hay unos pocos que obtienen más eminencia que otros; uno de esos códigos de error es Error de VPN 13801.

Error 13801

Error de VPN 13801 en Windows 10

El error 13801 expresa el mensaje: las credenciales de autenticación IKE son inaceptables.

Estos errores de Internet Key Exchange versión 2 (IKEv2) están relacionados con problemas con el certificado de autenticación del servidor. Básicamente, el certificado de la máquina requerido para la autenticación no es válido o no existe en su computadora cliente, en el servidor o en ambos.

Las credenciales de autenticación IKE son inaceptables

Aquí hay un desglose rápido de las posibles causas del error 13801:

  • El certificado de la máquina en el servidor RAS ha caducado
  • El certificado raíz de confianza para validar el certificado del servidor RAS está ausente en el cliente
  • El nombre del servidor VPN como se indica en el cliente no coincide con el nombre del sujeto del certificado del servidor
  • El certificado de máquina utilizado para la validación de IKEv2 en el servidor RAS no tiene «Autenticación del servidor» como EKU (uso mejorado de claves).

Dado que los usuarios no tienen ningún control sobre el servidor, es muy poco lo que se puede hacer para solucionar este problema. Y en la mayoría de los casos, es posible que el usuario tenga que acudir al servicio de asistencia técnica del proveedor de VPN para que repare el error 13801.

El error de VPN 13801 hace referencia claramente a los protocolos que utiliza el servicio de VPN, por lo que no tiene que perder tiempo averiguando qué es IKEv2 para el error de VPN 1380. Busque el certificado IKEv2 correcto en la documentación proporcionada por el administrador de VPN. Hay varias formas de confirmar este problema:

  1. El certificado no tiene asignados los valores requeridos de uso mejorado de claves (EKU)
  2. El certificado de la máquina en el servidor RAS ha caducado.
  3. La raíz de confianza del certificado no está presente en el cliente.
  4. El nombre del sujeto del certificado no coincide con el equipo remoto

Veamos estas opciones en detalle:

El certificado no tiene asignados los valores requeridos de Uso mejorado de claves (EKU)

Puedes comprobarlo siguiendo los siguientes pasos:

1]En el servidor VPN, ejecute mmc, agregar complemento ‘certificados.

2]Expanda certificados-certificados-personales, haga doble clic en el certificado instalado

3]Haga clic en detalles para ‘uso mejorado de claves ‘, verifique si hay ‘autenticación del servidor‘ debajo

El certificado de la máquina en el servidor RAS ha caducado.

Si el problema se debe a este motivo, conecte el Administrador de CA e inscriba un nuevo certificado que no caduque.

La raíz de confianza del certificado no está presente en el cliente.

Si el cliente y el servidor son miembros del dominio, el certificado raíz se instalará automáticamente en ‘autoridades de certificación raíz de confianza. ‘ Puede comprobar si el certificado está presente en el cliente aquí.

El nombre del sujeto del certificado no coincide con el equipo remoto

Puede verificar utilizando los siguientes pasos:

1]En el cliente, abra ‘Propiedades de la conexión VPN‘, haga clic en’General.

2]En ‘nombre de host o dirección IP de destino‘deberá ingresar el’nombre del tema‘del certificado utilizado por el servidor VPN en lugar de la dirección IP del servidor VPN.

Nota: El nombre del sujeto del certificado del servidor generalmente se configura como el FQDN del servidor VPN.

Cuándo llamar al administrador de su servidor VPN

Tener que lidiar con errores de VPN puede ser extremadamente frustrante, y cuando no puede solucionarlos de forma independiente, la frustración es aún mayor. Ese es exactamente el caso con el error VPN 13801, así que no pierda tiempo y comuníquese con su administrador de VPN para asegurarse de que el certificado correcto esté configurado en su PC, que está validado por el servidor remoto.

Error 13801

Te puede interesar

Deja un comentario