FIX: VPN-fout 691 op Windows 7/8 en 10

Elke keer dat er een VPN-fout optreedt, is dit normaal gesproken een probleem met de verbindingsinstellingen. Fout 691 is een inbelfout die zelfs optreedt als de verbinding die u hebt geen inbelverbinding is. Dit heeft te maken met de manier waarop de netwerklaag van het OSI-model werkt, namelijk dat het zal gebruiken wat niet kapot is. Omdat de fout om dezelfde reden wordt veroorzaakt, zal de netwerklaag deze inbelfout genereren, ook al is de verbinding niet specifiek een inbelverbinding.

Fout 691 treedt op als de instellingen op een van de apparaten (client of server) onjuist zijn en de authenticiteit van de verbinding niet kan worden gegarandeerd. De meest voorkomende oorzaak is een onjuiste gebruikersnaam of wachtwoord, het kan ook het geval zijn als u een openbare VPN gebruikt en uw toegang is ingetrokken, u probeert in te loggen op de VPN met een domein dat niet is toegestaan, of domeinen zijn helemaal niet toegestaan ​​OF de beveiligingsprotocollen die nodig zijn voor de handshake komen niet overeen.

De fout treedt op op elk apparaat dat probeert verbinding te maken met de VPN-server.

Fout: 691: De externe verbinding is geweigerd omdat de combinatie van gebruikersnaam en wachtwoord die u hebt opgegeven, niet wordt herkend, of omdat het geselecteerde verificatieprotocol dat u hebt geselecteerd, niet is toegestaan ​​op de RAS-server.

Methode 1: Microsoft CHAP versie 2 toestaan

Omdat dit een fout is met de VPN-verbinding, moet u mogelijk de VPN-eigenschappen wijzigen om toegang te krijgen. Hoewel het wijzigen van het verificatieniveau en de coderingsinstellingen kan helpen bij het ontvangende einde van de VPN-verbinding, kan het probleem ook liggen bij het verzenden van de verbinding.Daarom moet u mogelijk het protocol voor de VPN wijzigen om op een andere manier verbinding te maken met de VPN. .

Houd de Windows-toets en druk op R . Typ  ncpa.cpl  en klik op  OK.

Klik met de rechtermuisknop op uw VPN-verbinding en kies  Eigenschappen.

Ga naar het tabblad Beveiliging en vink de volgende twee instellingen aan.

Sta deze protocollen en Microsoft CHAP versie 2 toe

Methode 2: Schakel het selectievakje Windows-aanmeldingsdomein opnemen uit VPN-opties uit

Als de VPN-client probeert in te loggen met zijn domein, terwijl het domein op de server anders is of de server is ingesteld om te verifiëren met alleen de gebruikersnaam en het wachtwoord, dan ziet u deze fout mogelijk.

Houd de Windows-toets en druk op R . Typ  ncpa.cpl  en klik op  OK.

Klik met de rechtermuisknop op uw VPN-verbinding en kies  Eigenschappen. Ga naar het  tabblad Opties  en schakel het selectievakje ' Windows-aanmeldingsdomein opnemen' uit

Methode 3: LANMAN-parameters wijzigen

Als de client een nieuwer besturingssysteem heeft en verbinding maakt en VPNning met een oudere server maakt, kan de codering die op de client is ingesteld, deze fout meestal activeren.

Houd de Windows-toets en Druk op R . Typ  secpol.msc  en klik op  OK. Ga naar Administrative Tools -> Lokaal beveiligingsbeleid -> Lokaal beleid -> Beveiliging Opties en kies  Netwerkbeveiliging: LAN Manager-verificatie niveau en  dubbelklik erop. 

Binnen van Local Beveiligingsinstelling , wijzigt u de optie om alleen verzenden LM & NTLM reacties .

Klik op OK.

Ga vervolgens naar Netwerkbeveiliging: minimale sessiebeveiliging voor NTLM SSP en klik erop. Binnen van Local Beveiligingsinstelling , schakelt u de Require 128-bit encryptie optie.