Risoluzione dei problemi: problemi di connessione da punto a sito di AzureTroubleshooting: Azure point-to-site connection problems

Questo articolo elenca i problemi comuni di connessione da punto a sito che l'utente potrebbe riscontrare.This article lists common point-to-site connection problems that you might experience. e le possibili cause e soluzioni.It also discusses possible causes and solutions for these problems.

Errore del client VPN: Impossibile trovare un certificatoVPN client error: A certificate could not be found

SintomoSymptom

Quando si cerca di connettersi alla rete virtuale di Azure usando il client VPN, viene visualizzato il messaggio di errore seguente:When you try to connect to an Azure virtual network by using the VPN client, you receive the following error message:

Impossibile trovare un certificato utilizzabile con il protocollo EAP (Extensible Authentication Protocol). (Errore 798)A certificate could not be found that can be used with this Extensible Authentication Protocol. (Error 798)

CausaCause

Questo problema si verifica se il certificato client non è presente in Certificates - Current User\Personal\Certificates (Certificati - Utente corrente\Personale\Certificati).This problem occurs if the client certificate is missing from Certificates - Current User\Personal\Certificates.

SoluzioneSolution

Per risolvere il problema, seguire questa procedura:To resolve this problem, follow these steps:

  1. Aprire Gestione certificati: fare clic sul pulsante Start, digitare gestisci i certificati computer e quindi fare clic su gestisci i certificati computer nei risultati della ricerca.Open Certificate Manager: Click Start, type manage computer certificates, and then click manage computer certificates in the search result.

  2. Verificare che i certificati seguenti siano nel percorso corretto:Make sure that the following certificates are in the correct location:

    CertificateCertificate LocalitàLocation
    AzureClient.pfxAzureClient.pfx Utente corrente\Personale\CertificatiCurrent User\Personal\Certificates
    Azuregateway-GUID.cloudapp.netAzuregateway-GUID.cloudapp.net Utente corrente\Autorità di certificazione radice attendibiliCurrent User\Trusted Root Certification Authorities
    AzureGateway-GUID.cloudapp.net, AzureRoot.cerAzureGateway-GUID.cloudapp.net, AzureRoot.cer Computer locale\Autorità di certificazione radice attendibiliLocal Computer\Trusted Root Certification Authorities
  3. Passare a Utenti<NomeUtente>\AppData\Roaming\Microsoft\Network\Connections\Cm<GUID>, installare manualmente il certificato (file con estensione *.cer) nell'archivio dell'utente e del computer.Go to Users<UserName>\AppData\Roaming\Microsoft\Network\Connections\Cm<GUID>, manually install the certificate (*.cer file) on the user and computer's store.

Per altre informazioni su come installare il certificato client, vedere Generare ed esportare i certificati per le connessioni da punto a sito.For more information about how to install the client certificate, see Generate and export certificates for point-to-site connections.

Nota

Quando si importa il certificato client, non selezionare l'opzione Abilita protezione avanzata chiave privata.When you import the client certificate, do not select the Enable strong private key protection option.

Errore del client VPN: Il messaggio ricevuto era imprevisto o con formattazione scorrettaVPN client error: The message received was unexpected or badly formatted

SintomoSymptom

Quando si cerca di connettersi alla rete virtuale di Azure usando il client VPN, viene visualizzato il messaggio di errore seguente:When you try to connect to an Azure virtual network by using the VPN client, you receive the following error message:

Il messaggio ricevuto era imprevisto o con formattazione scorretta. (Errore 0x80090326)The message received was unexpected or badly formatted. (Error 0x80090326)

CausaCause

Questo problema si verifica in presenza di una delle condizioni seguenti:This problem occurs if one of the following conditions is true:

  • Le route definite dall'utente con la route predefinita nella subnet del gateway sono impostate in modo non corretto.The use user-defined routes (UDR) with default route on the Gateway Subnet is set incorrectly.
  • La chiave pubblica del certificato radice non viene caricata nel gateway VPN di Azure.The root certificate public key is not uploaded into the Azure VPN gateway.
  • La chiave è danneggiata o scaduta.The key is corrupted or expired.

SoluzioneSolution

Per risolvere il problema, seguire questa procedura:To resolve this problem, follow these steps:

  1. Rimuovere la route definita dall'utente nella subnet del gateway.Remove UDR on the Gateway Subnet. Assicurarsi che la route definita dall'utente inoltri tutto il traffico correttamente.Make sure UDR forwards all traffic properly.
  2. Controllare lo stato del certificato radice nel portale di Azure per verificare che non sia stato revocato.Check the status of the root certificate in the Azure portal to see whether it was revoked. Se non è stato revocato, provare a eliminare il certificato radice e a ricaricarlo.If it is not revoked, try to delete the root certificate and reupload. Per altre informazioni, vedere Creare certificati.For more information, see Create certificates.

Errore del client VPN: Una catena di certificati è stata elaborata correttamente, ma terminaVPN client error: A certificate chain processed but terminated

SintomoSymptom

Quando si cerca di connettersi alla rete virtuale di Azure usando il client VPN, viene visualizzato il messaggio di errore seguente:When you try to connect to an Azure virtual network by using the VPN client, you receive the following error message:

Una catena di certificati è stata elaborata correttamente, ma termina con un certificato radice considerato non attendibile dal provider di attendibilità.A certificate chain processed but terminated in a root certificate which is not trusted by the trust provider.

SoluzioneSolution

  1. Verificare che i certificati seguenti siano nel percorso corretto:Make sure that the following certificates are in the correct location:

    CertificateCertificate LocalitàLocation
    AzureClient.pfxAzureClient.pfx Utente corrente\Personale\CertificatiCurrent User\Personal\Certificates
    Azuregateway-GUID.cloudapp.netAzuregateway-GUID.cloudapp.net Utente corrente\Autorità di certificazione radice attendibiliCurrent User\Trusted Root Certification Authorities
    AzureGateway-GUID.cloudapp.net, AzureRoot.cerAzureGateway-GUID.cloudapp.net, AzureRoot.cer Computer locale\Autorità di certificazione radice attendibiliLocal Computer\Trusted Root Certification Authorities
  2. Se i certificati sono già presenti nel percorso, provare a eliminarli e reinstallarli.If the certificates are already in the location, try to delete the certificates and reinstall them. Il certificato azuregateway-GUID.cloudapp.net si trova nel pacchetto di configurazione del client VPN scaricato dal portale di Azure.The azuregateway-GUID.cloudapp.net certificate is in the VPN client configuration package that you downloaded from the Azure portal. Per estrarre i file dal pacchetto, è possibile usare un archiver di file.You can use file archivers to extract the files from the package.

Errore di download del file: L'URI di destinazione non è specificatoFile download error: Target URI is not specified

SintomoSymptom

Viene visualizzato il messaggio di errore seguente:You receive the following error message:

Errore di download del file. L'URI di destinazione non è specificato.File download error. Target URI is not specified.

CausaCause

Questo problema si verifica a causa di un tipo di gateway non corretto.This problem occurs because of an incorrect gateway type.

SoluzioneSolution

Il tipo di gateway VPN deve essere VPN e il tipo di VPN deve essere RouteBased.The VPN gateway type must be VPN, and the VPN type must be RouteBased.

Errore del client VPN: Azure VPN custom script failed (Impossibile eseguire lo script personalizzato per la VPN di Azure)VPN client error: Azure VPN custom script failed

SintomoSymptom

Quando si cerca di connettersi alla rete virtuale di Azure usando il client VPN, viene visualizzato il messaggio di errore seguente:When you try to connect to an Azure virtual network by using the VPN client, you receive the following error message:

Custom script (to update your routing table) failed. (Impossibile eseguire lo script personalizzato per aggiornare la tabella di routing). (Errore 8007026f)Custom script (to update your routing table) failed. (Error 8007026f)

CausaCause

Questo problema può verificarsi se si prova ad aprire la connessione VPN da sito a punto usando un collegamento.This problem might occur if you are trying to open the site-to-point VPN connection by using a shortcut.

SoluzioneSolution

Aprire direttamente il pacchetto VPN invece di aprirlo dal collegamento.Open the VPN package directly instead of opening it from the shortcut.

Non è possibile installare il client VPNCannot install the VPN client

CausaCause

È necessario un certificato aggiuntivo per considerare attendibile il gateway VPN per la rete virtuale.An additional certificate is required to trust the VPN gateway for your virtual network. Il certificato è incluso nel pacchetto di configurazione del client VPN generato dal portale di Azure.The certificate is included in the VPN client configuration package that is generated from the Azure portal.

SoluzioneSolution

Estrarre il pacchetto di configurazione del client VPN e trovare il file con estensione CER.Extract the VPN client configuration package, and find the .cer file. Per installare il certificato, seguire questa procedura:To install the certificate, follow these steps:

  1. Aprire mmc.exe.Open mmc.exe.
  2. Aggiungere lo snap-in Certificati.Add the Certificates snap-in.
  3. Selezionare l'account Computer per il computer locale.Select the Computer account for the local computer.
  4. Fare clic con il pulsante destro del mouse sul nodo Autorità di certificazione radice attendibili.Right-click the Trusted Root Certification Authorities node. Fare clic su All-Task(Tutte le attività) > Importa e passare al file CER estratto dal pacchetto di configurazione del client VPN.Click All-Task > Import, and browse to the .cer file you extracted from the VPN client configuration package.
  5. Riavviare il computer.Restart the computer.
  6. Provare a installare il client VPN.Try to install the VPN client.

Errore del portale di Azure: Failed to save the VPN gateway, and the data is invalid (Impossibile salvare il gateway VPN. I dati non sono validi)Azure portal error: Failed to save the VPN gateway, and the data is invalid

SintomoSymptom

Quando si prova a salvare le modifiche per il gateway VPN nel portale di Azure, viene visualizzato il messaggio di errore seguente:When you try to save the changes for the VPN gateway in the Azure portal, you receive the following error message:

Non è stato possibile salvare il gateway di rete virtuale <nome gateway>. I dati per il certificato <ID certificato> non sono validi.Failed to save virtual network gateway <gateway name>. Data for certificate <certificate ID> is invalid.

CausaCause

Questo problema può verificarsi se la chiave pubblica del certificato radice caricata contiene caratteri non validi, ad esempio uno spazio.This problem might occur if the root certificate public key that you uploaded contains an invalid character, such as a space.

SoluzioneSolution

Verificare che i dati nel certificato non contengano caratteri non validi, ad esempio interruzioni di riga, quali ritorni a capo.Make sure that the data in the certificate does not contain invalid characters, such as line breaks (carriage returns). L'intero valore deve essere un'unica riga lunga.The entire value should be one long line. Il testo seguente è un esempio del certificato:The following text is a sample of the certificate:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Errore del portale di Azure: Failed to save the VPN gateway, and the resource name is invalid (Non è stato possibile salvare il gateway VPN. Nome risorsa non valido)Azure portal error: Failed to save the VPN gateway, and the resource name is invalid

SintomoSymptom

Quando si prova a salvare le modifiche per il gateway VPN nel portale di Azure, viene visualizzato il messaggio di errore seguente:When you try to save the changes for the VPN gateway in the Azure portal, you receive the following error message:

Non è stato possibile salvare il gateway di rete virtuale <nome gateway>. Nome risorsa <nome certificato da caricare> non valido.Failed to save virtual network gateway <gateway name>. Resource name <certificate name you try to upload> is invalid.

CausaCause

Questo problema si verifica perché il nome del certificato contiene caratteri non validi, ad esempio uno spazio.This problem occurs because the name of the certificate contains an invalid character, such as a space.

Errore del portale di Azure: VPN package file download error 503 (Errore 503 relativo al download del file del pacchetto VPN)Azure portal error: VPN package file download error 503

SintomoSymptom

Quando si prova a scaricare il pacchetto di configurazione del client VPN, viene visualizzato il messaggio di errore seguente:When you try to download the VPN client configuration package, you receive the following error message:

Non è stato possibile scaricare il file. Dettagli errore: errore 503. Il server è occupato.Failed to download the file. Error details: error 503. The server is busy.

SoluzioneSolution

Questo errore può essere causato da un problema di rete temporaneo.This error can be caused by a temporary network problem. Provare di nuovo a scaricare il pacchetto VPN dopo alcuni minuti.Try to download the VPN package again after a few minutes.

Aggiornamento del gateway VPN di Azure: tutti i client da punto a sito non riescono a connettersiAzure VPN Gateway upgrade: All Point to Site clients are unable to connect

CausaCause

Se il certificato ha superato il 50% del ciclo di vita, ne viene eseguito il rollover.If the certificate is more than 50 percent through its lifetime, the certificate is rolled over.

SoluzioneSolution

Per risolvere questo problema, ridistribuire il pacchetto da punto a sito in tutti i client.To resolve this problem, redeploy the Point to Site package on all clients.

Troppi client VPN connessi contemporaneamenteToo many VPN clients connected at once

Per ogni gateway VPN, il numero massimo di connessioni consentite è 128.For each VPN gateway, the maximum number of allowable connections is 128. È possibile visualizzare il numero totale di client connessi nel portale di Azure.You can see the total number of connected clients in the Azure portal.

La VPN da punto a sito aggiunge erroneamente una route per 10.0.0.0/8 alla tabella delle routePoint-to-site VPN incorrectly adds a route for 10.0.0.0/8 to the route table

SintomoSymptom

Quando si effettua la connessione VPN nel client da punto a sito, il client VPN deve aggiungere una route verso la rete virtuale di Azure.When you dial the VPN connection on the point-to-site client, the VPN client should add a route toward the Azure virtual network. Il servizio helper IP deve aggiungere una route per la subnet dei client VPN.The IP helper service should add a route for the subnet of the VPN clients.

L'intervallo di client VPN appartiene a una subnet più piccola di 10.0.0.0/8, ad esempio 10.0.12.0/24.The VPN client range belongs to a smaller subnet of 10.0.0.0/8, such as 10.0.12.0/24. Invece di una route per 10.0.12.0/24, viene aggiunta una route per 10.0.0.0/8 con priorità più alta.Instead of a route for 10.0.12.0/24, a route for 10.0.0.0/8 is added that has higher priority.

Questo route errata interrompe la connettività con altre reti locali che potrebbero appartenere a un'altra subnet compresa nell'intervallo 10.0.0.0/8, ad esempio 10.50.0.0/24, per cui non è definita una route specifica.This incorrect route breaks connectivity with other on-premises networks that might belong to another subnet within the 10.0.0.0/8 range, such as 10.50.0.0/24, that don't have a specific route defined.

CausaCause

Questo è il comportamento da progettazione per i client Windows.This behavior is by design for Windows clients. Il client, quando usa il protocollo PPP IPCP, ottiene l'indirizzo IP per l'interfaccia del tunnel dal server, in questo caso il gateway VPN.When the client uses the PPP IPCP protocol, it obtains the IP address for the tunnel interface from the server (the VPN gateway in this case). A causa di una limitazione nel protocollo tuttavia il client non ha la subnet mask.However, because of a limitation in the protocol, the client does not have the subnet mask. Poiché non è possibile ottenerla in altro modo, il client prova a ipotizzare la subnet mask in base alla classe dell'indirizzo IP dell'interfaccia del tunnel.Because there is no other way to get it, the client tries to guess the subnet mask based on the class of the tunnel interface IP address.

Viene quindi aggiunta una route in base al mapping statico seguente:Therefore, a route is added based on the following static mapping:

Se l'indirizzo appartiene alla classe A --> si applica /8If address belongs to class A --> apply /8

Se l'indirizzo appartiene alla classe B --> si applica /16If address belongs to class B --> apply /16

Se l'indirizzo appartiene alla classe C --> si applica /24If address belongs to class C --> apply /24

SoluzioneSolution

Disporre di route per altre reti inserite nella tabella di routing con corrispondenza più lunga del prefisso o metrica inferiore (e di conseguenza priorità superiore) rispetto alla soluzione da punto a sito.Have routes for other networks be injected in the routing table with longest prefix match or lower metric (hence higher priority) than the Point to Site.

Il client VPN non riesce ad accedere alle condivisioni file di reteVPN client cannot access network file shares

SintomoSymptom

Il client VPN si è connesso alla rete virtuale di Azure,The VPN client has connected to the Azure virtual network. ma non riesce ad accedere alle condivisioni di rete.However, the client cannot access network shares.

CausaCause

Per l'accesso alle condivisioni file, viene usato il protocollo SMB.The SMB protocol is used for file share access. Quando si avvia la connessione il client VPN aggiunge le credenziali della sessione e si verifica l'errore.When the connection is initiated, the VPN client adds the session credentials and the failure occurs. Dopo che la connessione è stata stabilita, il client è forzato a usare le credenziali della cache per l'autenticazione Kerberos.After the connection is established, the client is forced to use the cache credentials for Kerberos authentication. Questo processo avvia le query al Centro distribuzione chiavi, ovvero un controller di dominio, per ottenere un token.This process initiates queries to the Key Distribution Center (a domain controller) to get a token. Poiché il client si connette da Internet, potrebbe non riuscire a raggiungere il controller di dominio.Because the client connects from the Internet, it might not be able to reach the domain controller. Pertanto non riesce a effettuare il failover da Kerberos a NTLM.Therefore, the client cannot fail over from Kerberos to NTLM.

L'unica volta in cui vengono richieste le credenziali al client è quando dispone di un certificato valido, con SAN=UPN, rilasciato dal dominio in cui viene aggiunto.The only time that the client is prompted for a credential is when it has a valid certificate (with SAN=UPN) issued by the domain to which it is joined. Il client deve anche essere fisicamente connesso alla rete di dominio.The client also must be physically connected to the domain network. In questo caso, il client prova a usare il certificato e a raggiunge il controller di dominio.In this case, the client tries to use the certificate and reaches out to the domain controller. Il Centro distribuzione chiavi restituisce quindi un errore "KDC_ERR_C_PRINCIPAL_UNKNOWN".Then the Key Distribution Center returns a "KDC_ERR_C_PRINCIPAL_UNKNOWN" error. Il client deve effettuare il failover a NTLM.The client is forced to fail over to NTLM.

SoluzioneSolution

Per risolvere il problema, disabilitare la memorizzazione nella cache delle credenziali di dominio dalla sottochiave del registro di sistema seguente:To work around the problem, disable the caching of domain credentials from the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableDomainCreds - Set the value to 1 

Impossibile trovare la connessione VPN da punto a sito in Windows dopo la reinstallazione del client VPNCannot find the point-to-site VPN connection in Windows after reinstalling the VPN client

SintomoSymptom

Si rimuove la connessione VPN da punto a sito e quindi si reinstalla il client VPN.You remove the point-to-site VPN connection and then reinstall the VPN client. In questo caso, la connessione VPN non viene configurata correttamente.In this situation, the VPN connection is not configured successfully. La connessione VPN non viene visualizzata nelle impostazioni di Connessioni di rete in Windows.You do not see the VPN connection in the Network connections settings in Windows.

SoluzioneSolution

Per risolvere il problema, eliminare i file di configurazione del client VPN precedenti da C:\users\username\AppData\Microsoft\Network\Connections<IDReteVirtuale> e quindi eseguire di nuovo il programma di installazione del client VPN.To resolve the problem, delete the old VPN client configuration files from C:\users\username\AppData\Microsoft\Network\Connections<VirtualNetworkId>, and then run the VPN client installer again.

Il client VPN da punto a sito non è in grado di risolvere il nome di dominio completo delle risorse nel dominio localePoint-to-site VPN client cannot resolve the FQDN of the resources in the local domain

SintomoSymptom

Quando il client si connette ad Azure tramite una connessione VPN da punto a sito, non è in grado di risolvere il nome di dominio completo delle risorse nel dominio locale.When the client connects to Azure by using point-to-site VPN connection, it cannot resolve the FQND of the resources in your local domain.

CausaCause

Il client VPN da punto a sito usa i server DNS di Azure che vengono configurati nella rete virtuale di Azure.Point-to-site VPN client uses Azure DNS servers that are configured in the Azure virtual network. I server DNS di Azure hanno la precedenza sui server DNS locali che vengono configurati nel client, pertanto tutte le query DNS vengono inviate ai server DNS di Azure.The Azure DNS servers take precedence over the local DNS servers that are configured in the client, so all DNS queries are sent to the Azure DNS servers. Se i server DNS di Azure non dispongono di record per le risorse locali, la query ha esito negativo.If the Azure DNS servers do not have the records for the local resources, the query fails.

SoluzioneSolution

Per risolvere il problema, assicurarsi che i server DNS di Azure usati nella rete virtuale di Azure siano in grado di risolvere i record DNS per le risorse locali.To resolve the problem, make sure that the Azure DNS servers that used on the Azure virtual network can resolve the DNS records for local resources. A tale scopo, è possibile usare server di inoltro DNS o server di inoltro condizionali.To do this, you can use DNS Forwarders or Conditional forwarders. Per altre informazioni, vedere Risoluzione dei nomi usando il server DNS.For more information, see Name resolution using your own DNS server

La connessione VPN da punto a sito viene stabilita, ma non è possibile connettersi alle risorse di AzureThe point-to-site VPN connection is established, but you still cannot connect to Azure resources

CausaCause

Questo problema può verificarsi se il client VPN non ottiene le route dal gateway VPN di Azure.This problem may occur if VPN client does not get the routes from Azure VPN gateway.

SoluzioneSolution

Per risolvere questo problema, reimpostare il gateway VPN di Azure.To resolve this problem, reset Azure VPN gateway.

Errore: "La funzione di revoca non è in grado di completare il controllo di revoca perché il server di revoca è offline (errore 0x80092013)"Error: "The revocation function was unable to check revocation because the revocation server was offline.(Error 0x80092013)"

CauseCauses

Questo messaggio di errore viene visualizzato se il client non può accedere a http://crl3.digicert.com/ssca-sha2-g1.crl e http://crl4.digicert.com/ssca-sha2-g1.cr. La verifica delle revoche richiede l'accesso a questi due siti.This error message occurs if the client cannot access http://crl3.digicert.com/ssca-sha2-g1.crl and http://crl4.digicert.com/ssca-sha2-g1.cr. The revocation check requires access to these two sites. Questo problema si verifica in genere nel client che ha un server proxy configurato.This problem typically happens on the client that has proxy server configured. In alcuni ambienti se le richieste non passano attraverso il server proxy, verranno rifiutate a livello di firewall di confine.In some environments, if the requests are not going through the proxy server, it will be denied at the Edge Firewall.

SoluzioneSolution

Controllare le impostazioni del server proxy, assicurarsi che il client possa accedere a http://crl3.digicert.com/ssca-sha2-g1.crl e http://crl4.digicert.com/ssca-sha2-g1.cr.Check the proxy server settings, make sure that the client can access http://crl3.digicert.com/ssca-sha2-g1.crl and http://crl4.digicert.com/ssca-sha2-g1.cr.

Errore del client VPN: Impossibile stabilire la connessione a causa di un criterio configurato nel server RAS/VPNVPN Client Error: The connection was prevented because of a policy configured on your RAS/VPN server. (errore 812)(Error 812)

CausaCause

Questo errore si verifica se il server RADIUS usato per l'autenticazione del client VPN ha impostazioni non corrette o se il gateway di Azure non è in grado di raggiungere il server Radius.This error occurs if the RADIUS server that you used for authenticating VPN client has incorrect settings, or Azure Gateway can't reach the Radius server.

SoluzioneSolution

Assicurarsi che il server RADIUS sia configurato correttamente.Make sure that RADIUS server is configured correctly. Per altre informazioni, vedere Integrare l'autenticazione con il server Azure Multi-Factor Authentication.For More information, see Integrate RADIUS authentication with Azure Multi-Factor Authentication Server.

"Errore 405" quando si scarica il certificato radice dal gateway VPN"Error 405" when you download root certificate from VPN Gateway

CausaCause

Il certificato radice non è stato installato.Root certificate had not been installed. Il certificato radice è installato nell'archivio certificati attendibili del client.The root certificate is installed in the client's Trusted certificates store.

Errore del client VPN: Impossibile stabilire la connessione remota. Tentativi di tunnel VPN non riuscitiVPN Client Error: The remote connection was not made because the attempted VPN tunnels failed. (errore 800)(Error 800)

CausaCause

Il driver della scheda di interfaccia di rete non è aggiornato.The NIC driver is outdated.

SoluzioneSolution

Aggiornare il driver della scheda di interfaccia di rete:Update the NIC driver:

  1. Fare clic su Start, digitare Gestione dispositivi e selezionarlo dall'elenco dei risultati.Click Start, type Device Manager, and select it from the list of results. Se viene chiesto di immettere una password dell'amministratore o è richiesta una conferma, digitare la password o fornire la conferma.If you're prompted for an administrator password or confirmation, type the password or provide confirmation.
  2. Nelle categorie Schede di rete trovare la scheda di interfaccia di rete che si vuole aggiornare.In the Network adapters categories, find the NIC that you want to update.
  3. Fare doppio clic sul nome del dispositivo, selezionare Aggiorna driver e quindi Cerca automaticamente un driver aggiornato.Double-click the device name, select Update driver, select Search automatically for updated driver software.
  4. Se Windows non trova un nuovo driver, è possibile cercarne uno nel sito Web del produttore del dispositivo e seguire le istruzioni.If Windows doesn't find a new driver, you can try looking for one on the device manufacturer's website and follow their instructions.
  5. Riavviare il computer e riprovare la connessione.Restart the computer and try the connection again.

Errore: "Errore di download del file. L'URI di destinazione non è specificato"Error: 'File download error Target URI is not specified'

CausaCause

Questo problema è causato dalla configurazione di un tipo di gateway non corretto.This is caused by an incorrect gateway type is configured.

SoluzioneSolution

Il tipo di gateway VPN di Azure deve essere VPN e il tipo di VPN deve essere RouteBased.The Azure VPN gateway type must be VPN and the VPN type must be RouteBased.

Il programma di installazione del pacchetto VPN non viene completatoVPN package installer doesn’t complete

CausaCause

Questo problema può essere causato dalle installazioni di client VPN precedenti.This problem can be caused by the previous VPN client installations.

SoluzioneSolution

Ogni utente dispone di proprie directory nel server associate al proprio UPD: c:\Users\username.Eliminare i file di configurazione dei client VPN precedenti da C:\users\username\AppData\Microsoft\Network\Connections<IDReteVirtuale> ed eseguire di nuovo il programma di installazione del client VPN.Delete the old VPN client configuration files from C:\users\username\AppData\Microsoft\Network\Connections<VirtualNetworkId> and run the VPN client installer again.

Il client VPN entra in stato di ibernazione o va in sospensione dopo un certo periodo di tempoThe VPN client hibernates or sleep after some time

SoluzioneSolution

Controllare le impostazioni relative alla sospensione e all'ibernazione nel computer in cui è in esecuzione il client VPN.Check the sleep and hibernate settings in the computer that the VPN client is running on.