Подключение по VPN через сертификат

Попробуйте выполнить рекомендации из этого обсуждения(на английском) и из этого.

Так же попробуйте выполнить рекомендации из статьи базы знаний: HOW TO: Troubleshoot VPN with Extensible Authentication Protocol (EAP) Authentication

К сожалению, ссылки не помогли. Первая ссылка ведет на проблемы с VISTA, но я проверял не только на XP, но и на семерке x64 - все работатет нормально. По второй ссылке повторю комментарий из того обсуждения "Машина в домене, через токен могу аутентифицироватся, а вот именно VPN не работает" он отражает и мою ситуацию. Сертификат в корневых доверенных имеется.

Тестовая схема простая - сервер 2003 на нем поднят домен и центр сертификации и установлена VMware. В ней три виртуалки XP, семерка и восьмерка. Все виртуалки в домене. XP и семерка входят по токену и в домен, и подключаются по VPN, а вот восьмерка не желает подключатся по токену через VPN выдавая 798 ошибку. Подключение на восьмерке создавалось аналогично семерке, токен используется один и тот же с сертификатом администратора домена, но не работает.

Т.е. что-то поменялось именно в этом механизме. Непонятно только это баг или какая-то дополнительная настройка(и)?

Это и есть та проблема - вот и анализируем

Токены смотрели разные - Рутокен, Рутокен ЭЦП, etoken PRO Java

Аналогичная проблема на Windows Server 2012. Не получается записать сертификат на etoken. На 2008 R2 все проходит без ошибок.

При этом PuTTY-CAC (с поддержкой MS Cryptographic API) на Windows 8 находит все сертификаты на etoken и авторизируется на ssh сервере по ключу.

Добрый день!

Аналогичную проблему удалось решить путем включения в настройках VPN соединения параметров:

1. Подтверждать удостоверение сервера с помощью проверки сертификата
2. Доверенные корневые центры сертификации (выбраны ЦС организации) 

ОС Windows 10 64-bit. 

Ключ JaCarta PKI