Мой сервер 2012R2. Я развернул AOVPN согласно Руководство Майкрософт использование PowerShell для развертывания клиентов. Все работает кроме пользовательский маршрут просто не отображается на клиенте (проверено на нескольких ПК с Windows 10 и Windows 11) без каких-либо подсказок. Дисаблеклассбаседдефаултруте работает.
Я попытался изменить рекомендуемое MakeProfile.ps1 с добавлением VPN-подключения через класс WMI MDM_VPNv2_01 и добавлением VPN-подключения с классическим Add-VpnConnection вместо этого с помощью пользовательского маршрута, подобного этому Add-VpnConnectionRoute. Это работает, маршрут появляется, но сценарий входа не запускается, когда клиент не подключен к сети, как это обычно бывает для удаленных клиентов. Кажется, что «неправильный» ProfileXML переопределяет маршрут, добавленный с помощью Add-VpnConnection после нескольких перезагрузок клиента (я не совсем понимаю логику) и пользовательский маршрут исчезает, поэтому он работает, но ненадежно.
Помогите пожалуйста найти ошибку в ProfileXML или еще где:
<VPNProfile>
<AlwaysOn>true</AlwaysOn>
<RememberCredentials>true</RememberCredentials>
<DnsSuffix>mydomain.local</DnsSuffix>
<RegisterDNS>true</RegisterDNS>
<TrustedNetworkDetection>mydomain.local</TrustedNetworkDetection>
<DomainNameInformation>
<DomainName>.mydomain.local</DomainName>
<DnsServers>192.168.99.1,192.168.99.100</DnsServers>
</DomainNameInformation>
<NativeProfile>
<Servers>vpn.external.com</Servers>
<RoutingPolicyType>SplitTunnel</RoutingPolicyType>
<NativeProtocolType>IKEv2</NativeProtocolType>
<DisableClassBasedDefaultRoute>true</DisableClassBasedDefaultRoute>
<CryptographySuite>
<AuthenticationTransformConstants>SHA256128</AuthenticationTransformConstants>
<CipherTransformConstants>AES256</CipherTransformConstants>
<EncryptionMethod>AES256</EncryptionMethod>
<IntegrityCheckMethod>SHA256</IntegrityCheckMethod>
<DHGroup>Group14</DHGroup>
<PfsGroup>None</PfsGroup>
</CryptographySuite>
<Authentication>
<UserMethod>Eap</UserMethod>
<Eap>
<Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">26</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
<Type>26</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
<UseWinLogonCredentials>true</UseWinLogonCredentials>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</Configuration>
</Eap>
</Authentication>
</NativeProfile>
<Route>
<Address>192.168.96.0</Address>
<PrefixSize>20</PrefixSize>
<Metric>1</Metric>
</Route>
</VPNProfile>
