Выключатель нагрузки внп 17 технические характеристики: Выключатели нагрузки с предохранителями 6-10 кВ и с заземляющими ножами

Билет №2 — Билет 2 Назначение, устройство, принцип действия, техническая характеристика выключателя нагрузки типа внп 17

Навигация по странице: Назначение, схемы и принцип действия максимальной токовой защиты (МТЗ) с независимой выдержкой времени. Эксплуатация осветительных установок, сроки проведения осмотров и на что необходимо обращать внимание. Надзор при проведении работ и порядок включения электроустановки после полного окончания работ. Права и обязанности наблюдающего. Включение электроустановок после полного окончания работ

Единственный в мире Музей Смайликов Самая яркая достопримечательность Крыма Скачать 0.53 Mb. Название Билет 2 Назначение, устройство, принцип действия, техническая характеристика выключателя нагрузки типа внп 17 Дата 24. 02.2018 Размер 0.53 Mb. Формат файла Имя файла Билет №2.doc Тип Документы #37099 С этим файлом связано 19 файл(ов). Среди них: Билет №20.doc, Билет №19.doc, Билет №18.doc, Билет №17.doc, Билет №16.doc, Билет №15.doc, Билет №14.doc, Билет №13.doc, Билет №12.doc, Билет №11.doc, Билет №10.doc, Билет №9.doc, Билет №8.doc, Билет №7.doc, Билет №6.doc, Билет №5.doc, Билет №4.doc, Билет №3.doc, Билет №1.doc и ещё 9 файл(а). Показать все связанные файлы Подборка по базе: Доминанта как общий принцип работы нервных центров.docx, Доминанта как общий принцип работы нервных центров.docx, Экзаменационный билет №22.docx, 7-апта СРМП Жоспарлаудың принциптері.docx, № 13 Билет.docx, реферат Методические принципы физического воспитания. .docx, Реферат Принципы создания компьютерных сетей.docx, ВТО билеты наши.docx, Готман Дж. _7 принципов счастливого брака.pdf, Ручные пожарные лестницы. Назначение, устройство, правила эксплу Билет №2 Назначение, устройство, принцип действия, техническая характеристика выключателя нагрузки типа ВНП – 17. Выключатели нагрузки ВНП-17 Эти аппараты служат для отключения всей или части электроустановки при наличии в ней токов небольших мощностей. Так, выключатели нагрузки на напряжение 6 кВ могут отключать токи до 400 А, а на напряжение 10 кВ- токи 200 А. Выключатели нагрузки могут быть с предохранителями или без них. Выключатели нагрузки с предохранителями имеют рычажные устройства, действующие на отключающий механизм при перегорании плавкой вставки любого из трех предохранителей. Поэтому при коротком замыкании на линии перегорает плавкая вставка предохранителя и одновременно отключается выключатель нагрузки. В некоторых выключателях нагрузки предусмотрены заземляющие устройства для безопасного производства работ. Заземляющие ножи располагают с любой стороны, а предохранители — на стороне, противоположной той, где установлены ножи. Выключатель нагрузки состоит из рамы 2, на которой смонтированы вал 4 с рычагом и опорные изоляторы 8 с установленными на них подвижными 3 и неподвижными 7 контактными ножами, снабженными дугогасительными устройствами. Вал соединен с ножами фарфоровыми тягами 5. На неподвижных контактах 7 закреплены дугогасительные камеры 6 Предохранители 1 крепятся одним концом на контакты фарфорового изолятора, а вторым концом — на соответствующем изоляторе выключателя. В каждом предохранителе смонтирован указатель срабатывания действующий при перегорании плавкой вставки предохранителя. Устройство выключателя нагрузки типа ВНП-16 (ВНП-17) показано на рисунке: 1-предохранители ПК 2-рама выключателя 3-подвижный контактный нож 4-вал выключателя 5-изоляционная тяга 6-дугогасительная камера 7-неподвижный рабочий контакт 8-опорный изолятор На неподвижных контактах закреплены дугогасительные камеры, состоящие из двух пластмассовых щек 3 с вкладышами 2 из газогенерирующих органических материалов. Во вкладышах имеются вырезы, по форме и кривизне соответствующие профилю подвижного контактного ножа 1. При разрыве цепи выключателем нагрузки образуется электрическая дуга, под воздействием которой с поверхности вкладышей выделяется большое количество газов. В результате в камере резко повышается давление, способствующее быстрому гашению. Устройство дугогасительной камеры ВН показано на рисунке: 1-подвижный контактный нож 2-вкладыш из оргстекла 3-щека камеры 4-дугогасительный контакт 5-неподвижный рабочий контакт Назначение, схемы и принцип действия максимальной токовой защиты (МТЗ) с независимой выдержкой времени. МТЗ – предназначено для отключения электроустановки при превышения максимального тока в сети. Проста в эксплуатации, по устройству надёжно, в работе применяется в защите трансформаторов генераторов от токов КЗ. Селективность действия, защита обеспечивается различным временем срабатывания на разных участках цепи. При приближении к источнику питания увеличивается выдержка времени, подбор выдержек времени, называется ступенчатым. У схемы с независимой выдержкой времени время срабатывания от 0,2 – 0,6 сек. Эксплуатация осветительных установок, сроки проведения осмотров и на что необходимо обращать внимание. Рабочее и аварийное освещение во всех помещениях, на рабочих местах, открытых пространствах и улицах должно быть достаточным, электрическое освещение применяемые для эксплуатации электроустановок светильники рабочего и аварийного освещения должны быть только заводского изготовления. Светильники аварийного освещения должны отличаться от светильников рабочего освещения знаками или окраской. Питание светильников аварийного и рабочего освещения должно осуществляться от независимых источников. Сеть аварийного освещения должна быть выполнена без штепсельных розеток и присоединение к этой сети нагрузок не относящихся к этому освещению недопекается. Щиты освещения должны иметь соответствующие надписи и диспетчерские наименования, с внутренней стороны – однолинейная схема. Использование сетей освещения для подключение каких либо переносных или передвижных электроприёмников не допускается. Установка в светильники ламп, мощность или цветность излучения которых не соответствует проектной, а также снятие расеевателей, экранирующих и защитных решеток светильников не допускается. Мощность ламп должно быть не выше номинального значения допустимого для данного типа светильника. Очистка светильников осмотр и ремонт сети электрического освещения должен выполняться по графику. Проверка исправности аварийного освещения при отключении рабочего, должна проводиться 2 раза в год. Осмотры и проверки электропроводок освещения аварийного освещения — один раз в 3 месяца; Измерение освещенности внутри помещений проводится при вводе сети в эксплуатацию, а также при изменении функционального назначения помещения. При осмотрах осветительных электроустановок проверяют состояние электропроводки, щитков, осветительных приборов, автоматов, выключателей, штепсельных розеток и других элементов установки. Проверяют также надежность имеющихся в установке контактов: ослабленные контакты должны быть затянуты, а обгоревшие — зачищены или заменены новыми, целостность и чистоту стекол, решеток и сеток, исправность уплотнений. Надзор при проведении работ и порядок включения электроустановки после полного окончания работ. Права и обязанности наблюдающего. 2.8.1. После допуска к работе надзор за соблюдением бригадой требований безопасности возлагается на производителя работ (ответственного руководителя, наблюдающего), который должен так организовать свою работу, чтобы вести контроль за всеми членами бригады, находясь по возможности на том участке рабочего места, где выполняется наиболее опасная работа. Не допускается наблюдающему совмещать надзор с выполнением какой-либо работы. 2.8.2. При необходимости временного ухода с рабочего места производитель работ (наблюдающий), если его не могут заменить ответственный руководитель работ, допускающий или работник, имеющий право выдачи нарядов, обязан удалить бригаду с места работы (с выводом ее из РУ и закрытием входных дверей на замок, со снятием людей с опоры ВЛ и т.п.). В случаях подмены производитель работ (наблюдающий) на время своего отсутствия должен передать наряд заменившему его работнику. Оставаться в электроустановках напряжением выше 1000 В одному производителю работ (наблюдающему) или членам бригады без производителя работ (наблюдающего) не разрешается. Исключением могут быть следующие виды работ: регулировка выключателей, разъединителей, приводы которых вынесены в другое помещение; монтаж, проверка вторичных цепей, устройств защиты, электроавтоматики, сигнализации, измерений, связи и др.; прокладка силовых и контрольных кабелей; испытания электрооборудования с подачей повышенного напряжения, когда необходимо осуществлять наблюдение за испытываемым оборудованием и предупреждать об опасности приближения к нему посторонних лиц. 2.8.3. Допускается с разрешения производителя работ (наблюдающего) временный уход с рабочего места одного или нескольких членов бригады. При этом выводить их из состава бригады не требуется. В электроустановках напряжением выше 1000 В количество членов бригады, оставшихся на рабочем месте, должно быть не менее двух, включая производителя работ (наблюдающего). Члены бригады, имеющие группу III, могут самостоятельно выходить из РУ и возвращаться на рабочее место, члены бригады, имеющие группу II, — только в сопровождении члена бригады, имеющего группу III, или работника, имеющего право единоличного осмотра электроустановок. Не допускается после выхода из РУ оставлять дверь не закрытой на замок. Возвратившиеся члены бригады могут приступить к работе только с разрешения производителя работ (наблюдающего). 2.8.4. При обнаружении нарушений настоящих Правил или выявлении других обстоятельств, угрожающих безопасности работающих, бригада должна быть удалена с рабочего места и у производителя работ (наблюдающего) должен быть отобран наряд. Только после устранения обнаруженных нарушений бригада может быть вновь допущена к работе с оформлением нового наряда. 2.8.5. Изменять состав бригады разрешается работнику, выдавшему наряд, или другому работнику, имеющему право выдачи наряда на выполнение работ в электроустановке. Указания об изменениях состава бригады могут быть переданы по телефону, радио или с нарочным допускающему, ответственному руководителю или производителю работ (наблюдающему), который в наряде за своей подписью записывает фамилию и инициалы работника, давшего указание об изменении. 2.8.6. При замене ответственного руководителя или производителя работ (наблюдающего), изменении состава бригады более чем наполовину, изменении условий работы наряд должен быть выдан заново. Включение электроустановок после полного окончания работ 2.12.1. Работник из числа оперативного персонала, получивший разрешение (распоряжение) на включение электроустановки после полного окончания работ, должен перед включением убедиться в готовности электроустановки к включению (проверить чистоту рабочего места, отсутствие инструмента и т. п.), снять временные ограждения, переносные плакаты безопасности и заземления, установленные при подготовке рабочего места оперативным персоналом, восстановить постоянные ограждения. 2.12.2. Допускающему из числа оперативно-ремонтного персонала может быть предоставлено право после окончания работы в электроустановке включить ее без получения дополнительного разрешения или распоряжения. Предоставление права на такое включение должно быть записано в строке наряда «Отдельные указания». Право на такое включение может быть дано только в том случае, если к работам на электроустановке или ее участке не допущены другие бригады. 2.12.3. В аварийных случаях оперативный персонал или допускающий могут включить в работу выведенное в ремонт электрооборудование или электроустановку в отсутствие бригады до полного окончания работ при условии, что до прибытия производителя работ и возвращения им наряда на рабочих местах расставлены работники, обязанные предупредить производителя работ и всех членов бригады о том, что электроустановка включена и возобновление работ запрещается. Права и обязанности наблюдающего Наблюдающий должен назначаться для надзором за бригадами, не имеющий права самостоятельно работать в электроустановках. Наблюдающий отвечает: за соответствие подготовленного рабочего места указанием, предусмотренным в наряде; за чёткость и полноту целевого инструктажа членов бригады; За наличие и сохранность установленных на рабочем месте заземлений, ограждений, плакатов и знаков безопасности, запирающих устройств приводов; За безопасность членов бригады в отношении поражением электрическим током электроустановки. Наблюдающий может назначаться работник, имеющий группу III.

vpnsysop.fm

%PDF-1.4
%
1 0 объект
>
эндообъект
9 0 объект
>
эндообъект
2 0 объект
>
эндообъект
3 0 объект
>
эндообъект
4 0 объект
>
ручей
Acrobat Distiller 7. 0 (Windows)FrameMaker 7.22011-04-01T18:33:53Z2005-09-09T14:11:36Zapplication/pdf

UUID: 37b91a4a-3ac6-4e19-b14f-49dece901ebduuid: 94c8ddd8-34ba-4075-a6b5-424c10b43e87

конечный поток
эндообъект
5 0 объект
>
эндообъект
6 0 объект
>
эндообъект
7 0 объект
>
эндообъект
8 0 объект
>
эндообъект
10 0 объект
>
эндообъект
11 0 объект
>
эндообъект
12 0 объект
>
эндообъект
13 0 объект
3507
эндообъект
14 0 объект
>
эндообъект
15 0 объект
>
эндообъект
16 0 объект
>
эндообъект
17 0 объект
>
эндообъект
18 0 объект
>
эндообъект
190 объект
>
эндообъект
20 0 объект
>
эндообъект
21 0 объект
>
эндообъект
22 0 объект
>
эндообъект
23 0 объект
>
эндообъект
24 0 объект
>
эндообъект
25 0 объект
>
эндообъект
26 0 объект
>
эндообъект
27 0 объект
>
ручей
HtSMo0WhBQ_knC}_ð GrYH=>JOHƅ`%PNe!h%Q\g|{CdT2NҷvN/'{/㛃zRɬ>Lzۛ;dR
ȔS|R-ab+Q:x/s_]Tl3la
5 ,`2yS$mz)`*/’I|g=/JJ[i(y,38$ICʝ
[fJྒn»:k\ią0Eln @q$:%dR)х@ِpQ+»2FXՍ?&Wox~\=5tyvn>n\~n0′

Устранение неполадок с подключением «точка-сеть» Azure — VPN-шлюз Azure

• Статья
• 26. 05.2022
• 10 минут на чтение

В этой статье перечислены распространенные проблемы с подключением «точка-сеть», с которыми вы можете столкнуться. Также обсуждаются возможные причины и решения этих проблем.

Ошибка клиента VPN: не удалось найти сертификат

Симптом

При попытке подключения к виртуальной сети Azure с помощью клиента VPN появляется следующее сообщение об ошибке:

Не удалось найти сертификат, который можно использовать с этим расширяемым протоколом аутентификации. (Ошибка 798)

Причина

Эта проблема возникает, если сертификат клиента отсутствует в Certificates — Current User\Personal\Certificates .

Решение

Чтобы решить эту проблему, выполните следующие действия:

1. Откройте Диспетчер сертификатов: нажмите Пуск , введите управление сертификатами компьютеров , а затем нажмите управлять сертификатами компьютеров в результатах поиска.

2. Убедитесь, что следующие сертификаты находятся в правильном месте:

   Сертификат	Местоположение
   AzureClient.pfx	Текущий пользователь\персональные\сертификаты
   AzureRoot.cer	Локальный компьютер\Доверенные корневые центры сертификации

3. Перейдите в C:\Users\AppData\Roaming\Microsoft\Network\Connections\Cm, вручную установите сертификат (файл *.cer) в хранилище пользователя и компьютера.

Дополнительные сведения об установке сертификата клиента см. в разделе Создание и экспорт сертификатов для подключений типа «точка — сайт».

Примечание

При импорте сертификата клиента не выбирайте параметр Включить надежную защиту закрытого ключа .

Не удалось установить сетевое соединение между вашим компьютером и VPN-сервером, поскольку удаленный сервер не отвечает

Симптом

При попытке подключения к шлюзу виртуальной сети Azure с помощью IKEv2 в Windows появляется следующее сообщение об ошибке. :

Не удалось установить сетевое соединение между вашим компьютером и сервером VPN, так как удаленный сервер не отвечает

Причина

Проблема возникает, если версия Windows не поддерживает фрагментацию IKE

Решение

IKEv2 поддерживается в Windows 10 и Server 2016. Однако для использования IKEv2 необходимо установить обновления и локально задать значение ключа реестра. Версии ОС до Windows 10 не поддерживаются и могут использовать только SSTP.

Чтобы подготовить Windows 10 или Server 2016 для IKEv2:

1. Установите обновление.

   Версия ОС	Дата	Номер/ссылка
   Windows Server 2016 Windows 10 версии 1607	17 января 2018 г.	КБ4057142
   Windows 10 версии 1703	17 января 2018 г.	КБ4057144
   Windows 10 версии 1709	22 марта 2018 г.	КБ4089848

2. Установите значение раздела реестра. Создайте или установите ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ IKEv2\DisableCertReqPayload REG_DWORD в реестре на 1.

Ошибка клиента VPN: полученное сообщение было неожиданным или неправильно отформатировано

Симптом

При попытке подключения к виртуальной сети Azure с помощью клиента VPN появляется следующее сообщение об ошибке:

Полученное сообщение было неожиданным или неправильно отформатировано. (Ошибка 0x800)

Причина

Эта проблема возникает, если выполняется одно из следующих условий:

• Использование определяемых пользователем маршрутов (UDR) с маршрутом по умолчанию в подсети шлюза задано неправильно.
• Открытый ключ корневого сертификата не загружен в VPN-шлюз Azure.
• Ключ поврежден или просрочен.

Решение

Чтобы решить эту проблему, выполните следующие действия:

1. Удалить UDR в подсети шлюза. Убедитесь, что UDR правильно перенаправляет весь трафик.
2. Проверьте состояние корневого сертификата на портале Azure, чтобы узнать, был ли он отозван. Если он не отозван, попробуйте удалить корневой сертификат и повторно загрузить. Дополнительные сведения см. в разделе Создание сертификатов.

Ошибка клиента VPN: цепочка сертификатов обработана, но завершена

Симптом

При попытке подключения к виртуальной сети Azure с помощью клиента VPN появляется следующее сообщение об ошибке:

Цепочка сертификатов обработана, но завершена корневым сертификатом, которому не доверяет поставщик доверия.

Решение

1. Убедитесь, что следующие сертификаты находятся в правильном месте:

   Сертификат	Местоположение
   AzureClient.pfx	Текущий пользователь\персональные\сертификаты
   Azuregateway- GUID . cloudapp.net	Текущий пользователь\Доверенные корневые центры сертификации
   AzureGateway- GUID .cloudapp.net, AzureRoot.cer	Локальный компьютер\Доверенные корневые центры сертификации

2. Если сертификаты уже находятся в расположении, попробуйте удалить сертификаты и переустановить их. Сертификат azuregateway- GUID .cloudapp.net находится в пакете конфигурации VPN-клиента, загруженном с портала Azure. Вы можете использовать файловые архиваторы для извлечения файлов из пакета.

Ошибка загрузки файла: целевой URI не указан

Симптом

Появляется следующее сообщение об ошибке:

Ошибка загрузки файла. Целевой URI не указан.

Причина

Эта проблема возникает из-за неправильного типа шлюза.

Решение

Тип шлюза VPN должен быть VPN , а тип VPN должен быть RouteBased .

Ошибка клиента VPN: сбой пользовательского сценария Azure VPN

Симптом

При попытке подключения к виртуальной сети Azure с помощью VPN-клиента появляется следующее сообщение об ошибке:

Сбой пользовательского сценария (для обновления таблицы маршрутизации). (Ошибка 8007026f)

Причина

Эта проблема может возникнуть, если вы пытаетесь открыть VPN-соединение «точка-точка» с помощью ярлыка.

Решение

Откройте пакет VPN напрямую, а не с помощью ярлыка.

Не удается установить VPN-клиент

Причина

Требуется дополнительный сертификат, чтобы доверять шлюзу VPN для вашей виртуальной сети. Сертификат включен в пакет конфигурации VPN-клиента, созданный на портале Azure.

Решение

Извлеките пакет конфигурации клиента VPN и найдите файл .cer. Чтобы установить сертификат, выполните следующие действия:

1. Откройте mmc.exe.
2. Добавьте оснастку Сертификаты .
3. Выберите Компьютер учетная запись для локального компьютера.
4. Щелкните правой кнопкой мыши узел Trusted Root Certification Authorities . Щелкните All-Task > Import и перейдите к файлу .cer, который вы извлекли из пакета конфигурации VPN-клиента.
5. Перезагрузите компьютер.
6. Попробуйте установить VPN-клиент.

Ошибка портала Azure: не удалось сохранить шлюз VPN, и данные недействительны

Симптом

При попытке сохранить изменения для шлюза VPN на портале Azure появляется следующее сообщение об ошибке:

Не удалось сохранить шлюз виртуальной сети < имя шлюза >. Данные для сертификата < ID сертификата > недействительны.

Причина

Эта проблема может возникнуть, если открытый ключ корневого сертификата, который вы загрузили, содержит недопустимый символ, например пробел.

Решение

Убедитесь, что данные в сертификате не содержат недопустимых символов, таких как разрывы строк (возврат каретки). Все значение должно быть одной длинной строкой. Следующий текст является образцом сертификата:

 -----НАЧАТЬ СЕРТИФИКАТ-----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мы
sF8QSYk2MMGimPDYYt4ZM5tmYLxxxvGmrGhc+HWXzMeQIDAQABozEwLzAOBgNVHQ8B
Af8EBAMCAgQwHQYDVR0OBBYEFBE9zZWhQftVLBQNATC/LHLvMb0OMA0GCSqGSIb3
DQEBCwUAA4IBAQB7k0ySFUQu72sfj3BdNxrXSyOT4L2rADLhxxxiK0U6gHUF6eWz
/0h6y4mNkg3NgLT3j/WclqzHXZruhWAXSF+VbAGkwcKA99xGWOcUJ+vKVYL/kDja
gaZrxHlhTYVVmwn4F7DWhteFqhzZ89/W9Mv6p180AimF96qDU8Ez8t860HQaFkU6
2Nw9ZMsGkvLePZZi78yVBDCWMogBMhrRVXG/xQkBajgvL5syLwFBo2kWGdC+wyWY
U/Z+EK9UuHnn3Hkq/vXEzRVsYuaxchta0X2UNRzRq+o706l+iyLTpe6fnvW6ilOi
e8Jcej7mzunzyjz4chN0/WVF94MtxbUkLkqP
-----КОНЕЦ СЕРТИФИКАТА-----
 

Ошибка портала Azure: не удалось сохранить шлюз VPN, а имя ресурса является недопустимым

Симптом

При попытке сохранить изменения для шлюза VPN на портале Azure появляется следующее сообщение об ошибке:

Не удалось сохранить шлюз виртуальной сети < имя шлюза >. Имя ресурса < имя сертификата , которое вы пытаетесь загрузить > недопустимо .

Причина

Эта проблема возникает из-за того, что имя сертификата содержит недопустимый символ, например пробел.

Ошибка портала Azure: ошибка загрузки файла пакета VPN 503

Симптом

При попытке загрузить пакет конфигурации клиента VPN появляется следующее сообщение об ошибке:

Не удалось загрузить файл. Сведения об ошибке: ошибка 503. Сервер занят.

Решение

Эта ошибка может быть вызвана временной сетевой проблемой. Попробуйте снова загрузить пакет VPN через несколько минут.

Обновление VPN-шлюза Azure: все клиенты типа «точка-сеть» не могут подключиться

Причина

Если сертификат израсходован более чем на 50 %, сертификат обновляется.

Решение

Чтобы решить эту проблему, повторно загрузите и повторно разверните пакет Point to Site на всех клиентах.

Одновременно подключено слишком много VPN-клиентов

Достигнуто максимально допустимое количество подключений. Вы можете увидеть общее количество подключенных клиентов на портале Azure.

VPN-клиент не может получить доступ к сетевым файловым ресурсам

Симптом

VPN-клиент подключился к виртуальной сети Azure. Однако клиент не может получить доступ к сетевым ресурсам.

Причина

Для доступа к файловому ресурсу используется протокол SMB. Когда соединение инициируется, VPN-клиент добавляет учетные данные сеанса, и происходит сбой. После установления соединения клиент вынужден использовать учетные данные кэша для проверки подлинности Kerberos. Этот процесс инициирует запросы к центру распространения ключей (контроллеру домена) для получения токена. Поскольку клиент подключается из Интернета, он может не получить доступ к контроллеру домена. Таким образом, клиент не может переключиться с Kerberos на NTLM.

Единственный раз, когда у клиента запрашиваются учетные данные, это когда у него есть действительный сертификат (с SAN=UPN), выданный доменом, к которому он присоединен. Клиент также должен быть физически подключен к доменной сети. В этом случае клиент пытается использовать сертификат и обращается к контроллеру домена. Затем Центр распространения ключей возвращает ошибку «KDC_ERR_C_PRINCIPAL_UNKNOWN». Клиент вынужден переключиться на NTLM.

Решение

Чтобы обойти эту проблему, отключите кэширование учетных данных домена из следующего подраздела реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableDomainCreds — установите значение 1 VPN-подключение к сайту, а затем переустановите VPN-клиент. В этом случае VPN-подключение не настроено успешно. Вы не видите VPN-подключение в настройках Сетевых подключений в Windows.

Решение

Чтобы решить эту проблему, удалите старые файлы конфигурации VPN-клиента из C:\Users\UserName\AppData\Roaming\Microsoft\Network\Connections , а затем снова запустите программу установки VPN-клиента.

Клиент VPN "точка-сеть" не может разрешить полное доменное имя ресурсов в локальном домене

Симптом

Когда клиент подключается к Azure с помощью VPN-подключения "точка-сеть", он не может разрешить полное доменное имя ресурсов в локальном домене. ваш локальный домен.

Причина

VPN-клиент типа "точка-сеть" обычно использует DNS-серверы Azure, настроенные в виртуальной сети Azure. DNS-серверы Azure имеют приоритет над локальными DNS-серверами, настроенными в клиенте (если метрика интерфейса Ethernet не ниже), поэтому все DNS-запросы отправляются на DNS-серверы Azure. Если на DNS-серверах Azure нет записей для локальных ресурсов, запрос завершается ошибкой.

Решение

Чтобы устранить проблему, убедитесь, что DNS-серверы Azure, используемые в виртуальной сети Azure, могут разрешать записи DNS для локальных ресурсов. Для этого вы можете использовать серверы пересылки DNS или условные серверы пересылки. Дополнительные сведения см. в разделе Разрешение имен с использованием собственного DNS-сервера 9.0007

VPN-подключение типа "точка-сеть" установлено, но вы по-прежнему не можете подключиться к ресурсам Azure

Причина

Эта проблема может возникнуть, если VPN-клиент не получает маршруты от VPN-шлюза Azure.

Решение

Чтобы решить эту проблему, сбросьте VPN-шлюз Azure. Чтобы убедиться, что новые маршруты используются, VPN-клиенты типа "точка-сеть" должны быть загружены снова после успешной настройки пиринга виртуальной сети.

Ошибка: «Функции отзыва не удалось проверить отзыв, так как сервер отзыва был отключен. (Ошибка 0x80092013)"

Причины

Это сообщение об ошибке появляется, если клиент не может получить доступ к http://crl3.digicert.com/ssca-sha2-g1.crl и http://crl4.digicert.com/ssca-sha2-g1. .crl. Для проверки отзыва требуется доступ к этим двум сайтам. Эта проблема обычно возникает на клиенте, для которого настроен прокси-сервер. В некоторых средах, если запросы не проходят через прокси-сервер, они будут отклонены брандмауэром Edge.

Решение

Проверьте настройки прокси-сервера, убедитесь, что клиент имеет доступ к http://crl3.digicert.com/ssca-sha2-g1.crl и http://crl4.digicert.com/ssca-sha2- g1.кр.

Ошибка VPN-клиента: соединение было запрещено из-за политики, настроенной на вашем сервере RAS/VPN.

(Ошибка 812)

Причина

Эта ошибка возникает, если сервер RADIUS, который вы использовали для проверки подлинности VPN-клиента, имеет неверные настройки или шлюз Azure не может подключиться к серверу Radius.

Решение

Убедитесь, что сервер RADIUS настроен правильно. Дополнительные сведения см. в статье Интеграция проверки подлинности RADIUS с сервером многофакторной проверки подлинности Azure AD.

«Ошибка 405» при загрузке корневого сертификата с VPN-шлюза

Причина

Корневой сертификат не был установлен. Корневой сертификат устанавливается в клиентском хранилище доверенных сертификатов .

Ошибка VPN-клиента: удаленное подключение не было установлено, так как попытка создания VPN-туннеля не удалась. (Ошибка 800)

Причина

Драйвер сетевой карты устарел.

Решение

Обновите драйвер сетевой карты:

1. Нажмите Запустите , введите Диспетчер устройств и выберите его из списка результатов. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.
2. В категориях Сетевые адаптеры найдите сетевой адаптер, который вы хотите обновить.
3. Дважды щелкните имя устройства, выберите Обновить драйвер , выберите Автоматический поиск обновленного программного обеспечения драйвера .
4. Если Windows не находит новый драйвер, попробуйте найти его на веб-сайте производителя устройства и следуйте его инструкциям.
5. Перезагрузите компьютер и повторите попытку подключения.

Вы также можете увидеть следующую ошибку в средстве просмотра событий от RasClient: «Пользователь <Пользователь> набрал соединение с именем <Имя VPN-подключения>, которое не удалось. При сбое возвращается код ошибки — 1460».

Причина

Для VPN-клиента Azure не включено разрешение приложения «Фоновые приложения» в параметрах приложения для Windows.