REVISIÓN: Error de VPN 691 en Windows 7/8 y 10

Siempre que ocurre un error de VPN, normalmente es un problema con la configuración de las conexiones. El error 691 es un error de acceso telefónico que se producirá incluso cuando la conexión que tiene no sea de acceso telefónico. Esto tiene que ver con la forma en que funciona la capa de red del modelo OSI, que es que utilizará lo que no esté roto. Dado que el error se debe a la misma razón, la capa de red arrojará este error de acceso telefónico aunque la conexión no sea específicamente una conexión de acceso telefónico.

El error 691 ocurre cuando la configuración es incorrecta en uno de los dispositivos (cliente o servidor) y no puede garantizar la autenticidad de la conexión. La causa más común es un nombre de usuario o contraseña incorrectos, también puede ser el caso si está utilizando una VPN pública y su acceso ha sido revocado, está intentando iniciar sesión en la VPN con un dominio que no está permitido, o Los dominios no están permitidos en absoluto O los protocolos de seguridad necesarios para el protocolo de enlace no coinciden.

El error se producirá en cualquier dispositivo que intente conectarse al servidor VPN.

Error: 691: Se denegó la conexión remota porque no se reconoce la combinación de nombre de usuario y contraseña que proporcionó, o el protocolo de autenticación seleccionado que seleccionó no está permitido en el servidor de acceso remoto.

Método 1: Permitir Microsoft CHAP versión 2

Además, debido a que se trata de un error con la conexión VPN, es posible que deba cambiar las propiedades de la VPN para obtener acceso. Si bien cambiar el nivel de autenticación y la configuración de cifrado puede ayudar con el extremo receptor de la conexión VPN, el problema también puede estar en el envío de la conexión, por lo que es posible que deba cambiar el protocolo para que la VPN se conecte con la VPN de manera diferente. .

Mantenga la tecla de Windows y Prensa R . Escriba  ncpa.cpl  y haga clic en  Aceptar.

Haga clic derecho en su conexión VPN y elija  Propiedades.

Vaya a la pestaña Seguridad y marque las dos configuraciones siguientes.

Permitir estos protocolos y Microsoft CHAP versión 2

Método 2: desmarque Incluir dominio de inicio de sesión de Windows en Opciones de VPN

Si el cliente VPN está intentando iniciar sesión con su dominio, mientras que el dominio en el servidor es diferente o el servidor está configurado para autenticarse solo con el nombre de usuario y la contraseña, es posible que vea este error.

Mantenga la tecla de Windows y Prensa R . Escriba  ncpa.cpl  y haga clic en  Aceptar.

Haga clic derecho en su conexión VPN y elija  Propiedades. Vaya a la  pestaña Opciones  y desmarque " Incluir dominio de inicio de sesión de Windows"

Método 3: Cambiar los parámetros de LANMAN

Por lo general, si el cliente tiene un sistema operativo más nuevo y se está conectando y conectando VPN a un servidor más antiguo, el cifrado configurado en el cliente también podría desencadenar este error.

Mantenga la tecla de Windows y la prensa R . Escriba  secpol.msc  y haga clic en  Aceptar. Vaya a Herramientas administrativas -> Política de seguridad local -> Políticas locales -> Opciones de seguridad y elija  Seguridad de red: nivel de autenticación de LAN Managerhaga doble clic en él. 

Dentro de Configuración de seguridad local , cambie la opción a Enviar solo respuestas LM y NTLM .

Haga clic en Aceptar.

Luego vaya a Seguridad de red: Seguridad de sesión mínima para NTLM SSP y haga clic en él. Dentro de la configuración de seguridad local , desactive la opción Requerir cifrado de 128 bits .