Question Erreur de cryptage de données RDP pour les clients Windows 7


Les clients Windows 7 qui se connectent au RDS sous Windows Server 2008 R2 reçoivent très souvent le message d'erreur "En raison d'une erreur de cryptage des données, cette session se terminera ...".

Cela se produit si les clients Windows 7 sont connectés via WiFi, puis utilisez une connexion VPN pour accéder au pare-feu (ce problème concerne à la fois le VPN PPTP exécuté par Microsoft Routing and Remote Access et le VPN IPSEC exécuté par Cisco ASA 5510), cela se produit sur chaque client Win 7 qui se connecte (à condition qu'il soit connecté via WiFi). S'ils sont connectés au WiFi interne, ce problème ne se produit pas.

Ce qui est étrange, c’est qu’un client XP se connectant exactement de la même manière (WiFi -> VPN -> RDC) ne rencontre pas ce problème et se connecte correctement à chaque fois.

J'ai fait ce qui suit:

  • Essayé les VPN IPSEC et PPTP
  • Toutes les valeurs MTU sont définies sur 1500 aux deux extrémités,
  • le grand déchargement d'envoi (appelé LSO & Jumbo Packets dans l'onglet Advanced) sur le serveur 2k8 a été désactivé dans la carte réseau (ont également désactivé le déchargement TCP Chimney),
  • Désactiver tout le déchargement de la somme de contrôle dans les paramètres avancés de la carte réseau
  • essayé plusieurs versions des pilotes de la carte réseau sur le serveur 2k8,
  • essayé plusieurs connexions WiFi et la même chose se produit partout,
  • essayé plusieurs clients VPN (pas seulement le client Cisco VPN)
  • essayé diverses combinaisons des paramètres de pré-fragmentation sur l'ASA
  • essayé de changer le cryptage dans le connecteur RDS
  • Supprimé et réinitialiser le connecteur RDS
  • Essayé plusieurs clients Windows 7 différents avec différentes cartes réseau sans fil.
  • J'ai essayé de supprimer tous les éléments de connexion du connecteur LAN sur le serveur (fonctionnait uniquement avec IPv4, partage de fichiers et d'impression, client pour les réseaux Microsoft).
  • Configurez une connexion sans fil externe au réseau avec une adresse IP externe et reproduisez le problème, mais lorsque j'ai déplacé ce point sans fil à l'intérieur du réseau, le problème a disparu car la connexion VPN n'était plus nécessaire.

Le serveur est un HP Proliant ML350 G6 (qui utilise la carte serveur broadcom NetXtreme Gigabit), le pare-feu est un ASA 5510.

Quelqu'un a une idée? Je commence à courir à sec.

Merci pour toute aide.


5
2018-03-15 17:11


origine




Réponses:


Le fait que les stations XP ne voient pas cela, mais que Win7 l’est, me laisse entendre que la faute incombe à Authentification au niveau du réseau quelque part. Ceci utilise le protocole CredSSP. Je ne pense pas qu'il y ait un moyen pour le client de dire de ne pas tenter cela, et il n'y en a pas non plus sur le serveur à ma connaissance.


2
2018-03-15 17:50



Le client peut essayer d'ajouter le commutateur enablecredsspsupport: 0 à un fichier RDP personnalisé. technet.microsoft.com/en-us/library/ff393716%28v=ws.10%29.aspx - Greg Askew
J'ai essayé cela, ne m'a pas aidé. - jcollum


Dans mon cas, je devais désinstaller (non pas désélectionner, mais désinstaller) le composant "Pilote de filtre Citrix DNE LightWeight" - également supprimer le message d'erreur TightVNC suivant: "le pseudo-codage n'est pas pris en charge"


2
2018-01-02 09:15



Cela a résolu le même problème pour moi. - Paul Williams


Peut vouloir essayer ce qui suit:

"My Fix: Simply uninstall the Link-Layer Topology (Mapper I/O Driver and Responder) protocols, as well as the QoS Packet Scheduler service (you can add them back again afterwards) in the Local Area Connection of the client machine (not the server/target). You must uninstall, not simply remove the checkmark next to the protocol or service."

Pris à partir de: http://social.technet.microsoft.com/Forums/windowsserver/en-US/1fe7892c-36c3-479a-8e51-cd7f94ea2e87/because-of-an-error-in-data-encryption-this-session-will- fin


0
2017-07-19 21:59





J'ai eu un problème similaire de connexion en tant que client à un serveur. La seule solution que j'ai trouvée était de se connecter à partir d'une autre machine. Je suppose que c'était un problème avec mon chipset Intel I217-V (mais les pilotes sont à jour). Connecté à la machine cible correctement à partir d'un autre bureau de notre réseau.


0
2017-12-04 19:31