Der Peer antwortet nicht auf ISAKMP-Anforderungen der Phase 1 (2023)

Der SonicWall Global VPN-Client meldet von einem Windows 10-Arbeitsplatz an PEER NSA 240, dass ein Fehler aufgetreten ist:

The peer is not responding to phase 1 ISAKMP requests.

The connection has been enabled.Starting ISAKMP phase 1 negotiation.An error occured.The peer is not responding to phase 1 ISAKMP requests.Starting ISAKMP phase 1 negotiation.etc...

Das Problem ist nur von heute auf Windows 10-Workstations beschränkt. Es wurden keine Änderungen am NSA-Peer vor dem Ausfall vorgenommen.

Yesterday 19/11/15 all OS nodes:- 3 x windows 10- 4 x windows 8.1- 6 x windows 7 Connected without exception.Today 20/11/15 - 3 x windows 10 fails with exception above.- 4 x windows 8.1 operational- 6 x windows 7 operational

Beachten Sie, dass diese Ausnahme vor der Eingabe von Benutzeranmeldeinformationen und bei einer Neuinstallation vor der Eingabe des vorinstallierten Schlüssels generiert wird.

  • Upgrade auf die neueste NSA 240-Firmware
  • neueste Version des Global VPN-Clients bereitstellen
  • Setzen Sie NSA WAN MTU auf 1450 (war 1500)
  • Paketfragmentierung zulassen
  • Deaktivieren Sie die Fenster-Firewall auf dem Client
  • Deaktiviere Windows Defender auf dem Client
  • Windows-Updates vor/nach dem Fehlschlag prüfen (Defender-Definition nur seit 19. geändert)
  • hat mehrere Benutzer getestet
  • Deinstallation des VPN-Clients
  • Führen Sie das GVC Cleaner-Tool aus (entfernt den Client vollständig aus der Registrierung)
  • Bestätigte Client-Anmeldeinformationen für 10 sind ab Windows 8.1 funktionsfähig.
  • Die 3 x Windows 10-Clients, die über die Ausnahme berichten, werden isoliert in separaten Netzwerken in den Heimatstandorten ausgeführt, verfügen über eindeutige Client-Berechtigungsnachweise, 2 teilen sich den gleichen ADSL-Austausch, jedoch verschiedene ISPs. 1 beim einmaligen Tausch.
  • Windows 8.1, auf dem ein Laptop mit demselben Switch verbunden ist wie der Windows 10-Client. Schließt alle Hardwareeinstellungen zwischen Client und Peer aus.
  • wird auch versuchen, eine 7-VM auf einem Windows 10-Host zu gewinnen (es ist noch keine Zeit zum Bereitstellen). Ziemlich sicher, dass es betriebsbereit sein wird.
  • Generell bei jedem Test neu starten.

99,9% sicher, dass es sich um ein Windows 10-Problem handelt.

Dell SonicWall NSA 240 running:- firmware version Sonic OS Enhanced 5.9.1.1-390- Safemode verison 5.0.1.11- ROM version 5.0.2.7Client Global VPN Client version is:- GVCSetup64 4.9.9.1016.Windows 10 version:- pro 64-bit (10.0, build 10240)

Keine Ideen mehr.

Vielen Dank

Scott

A: Von einem neuen Windows 10-Laptop:

  • Verbindung zu einem neuen WLAN-Netzwerk (WIFI X) außerhalb meines VPN-Terminierungsnetzwerks. Als Referenz ist ISP BT. Unabhängige ADSL-Leitung.
  • Laden Sie GVPN Clinet 4.9.9.1016 herunter und stellen Sie es bereit.
  • Eingegebener Pre-Shared Key
  • Eingegebene Benutzeranmeldeinformationen. In Verbindung gebracht.

Dies ist die erste erfolgreiche Verbindung von Windows 10.

B: Von demselben Windows 10-Laptop:

  • Getrenntes VPN.
  • WIFI trennen
  • Verbinden Sie sich mit einem anderen externen WLAN-Netzwerk (WIFI Y). BT ist wieder die ISP-unabhängige ADSL-Leitung. Beachten Sie, dass es sich nicht um dieselbe ADSL-Leitung wie WIFI X handelt.
  • Versuchen Sie eine VPN-Verbindung.
  • Der Peer antwortet nicht auf ISAKMP-Anforderungen der Phase 1.

Dies deutet darauf hin, dass bei einer Neuinstallation von Windows 10 die erste VPN-Verbindung erfolgreich ist.

(Video) Konsolidierungsmethoden

C: Von demselben Windows 10-Laptop:

  • WIFI Y trennen
  • Stellen Sie eine Verbindung zu WIFI X her.
  • Stellen Sie eine Verbindung zum VPN-Endpunkt her.
  • Benutzeranmeldeinformationen übergeben.
  • Verbindung ist erfolgreich.

Die Frage ist also warum. Bitte beachten Sie, dass alle anderen Windows 10-Clients nach dem ursprünglichen Beitrag weiterhin fehlschlagen.

Eine Bemerkung. Alle erfolgreichen Clientverbindungen sind entweder 7, 8 oder 10, alle Berichte starting aggressive mode Phase1 exchange. Ich sollte darauf hinweisen, dass sich die VPN-Terminierung hinter einem NAT-Gerät befindet. Dies war bis Windows 10 kein Problem.Dieses Gerät hat derzeit folgende Unterstützung:

See Also
Council Post: New To Leadership? 15 Effective Ways To Transition From Team Member To ManagerEtsy SEO - Wie Du die besten Etsy Tags findest - KassenklingelnCheck Website Traffic: 16 [FREE Tools] to Calculate Traffic Of Any Site (2022)Cheap Flights to India from USA | Cheap Flights from USA to India

  • PPTP-Passthrough
  • IPSec-Passthrough
  • Multicast-Passthrough
  • Portweiterleitung 500 UDP
  • Portweiterleitung 4500 UDP

Fühlen Sie sich heute einen Schritt näher an der Lösung. Bei der Bereitstellung einer Standleitung. Ich möchte neue SonicWall NSA-Hardware bereitstellen. In diesem Fall wird das VPN auf dem Gerät beendet, auf dem sich die externen IPs befinden (dh kein NAT). Vermutlich werden dadurch meine Probleme mit Windows 10-Clients behoben.

Zusätzliche Tests

  • Außerdem wurden alle Ports 1-65534 TCP/UDP zum Testen an den VPN-Beendigungsendpunkt weitergeleitet.

  • Antivirus-Software wurde vom Test-Laptop entfernt.

  • Versuch, die Protokollbindereihenfolge auf dem Laptop zu ändern und neu zu starten, half aber nicht. Der Gedanke war, dass Windows 10 in Bezug auf Sicherheit/Bindungen etwas anders behandelt. Wenn Sie also nach Problemen suchen, die andere Benutzer mit Comms im Allgemeinen haben. REF

Vielen Dank.Scott

Es scheint, dass sich dieses Problem aufgrund eines Windows 10-Updates in den letzten Tagen behoben hat. Ich weiß nicht genau, welches Update zu diesem Zeitpunkt verfügbar ist, werde aber weitere Informationen veröffentlichen, wenn es verfügbar ist.

(Video) VISA - Scrum Master Interview Questions and Answers

Zum Hinzufügen bearbeitet Ich kann kategorisch bestätigen, dass an unserer NSA-Firewall oder der VPN-Adaptersoftware keine Änderungen vorgenommen wurden, die möglicherweise dazu geführt haben, dass die Windows 10-IPsec-VPN-Funktion wieder betriebsbereit ist.

Vielen Dank

Scott

Edited to add links to the Windows 10 update history that covers the time period between in-operability and operability.

Dieses Update enthält Qualitätsverbesserungen und Sicherheitsupdates. In diesem Update werden keine neuen Betriebssystemfunktionen eingeführt. Zu den wichtigsten Änderungen gehören:

  • Verbesserte Unterstützung für Bluetooth, Wearables und Apps, die auf Kontakte zugreifen.

    See Also
    Planning a Move in 2022? Here Are Europe's Best Countries for Expats to Live In10 Little-Known Ways to See How Much Traffic a Website Gets3 Best Bad Credit Loans Guaranteed Approval & No Credit Check Loans In 2022What is 360 Degree Feedback?

  • Verbesserte Zuverlässigkeit bei der App-Installation und dem Narrator.

  • Verbesserte Leistung für den Ruhezustand, den Eintrag von Inhalten in Apps sowie das Herunterladen und Installieren von Updates.

  • Problem behoben, das die Anmeldung an einer Xbox von einem PC unter Windows 10 nicht zulässt.

  • Es wurde ein Sicherheitsproblem beim Abspielen von beschädigten Inhalten behoben.

  • Es wurde ein Sicherheitsproblem behoben, durch das die Remotecodeausführung beim Anzeigen einer PDF-Datei in Microsoft Edge möglich war.

  • Zusätzliche Probleme mit .NET Framework, Internet Explorer 11 und Netzwerken wurden behoben.

    (Video) FortiGate to FortiGate IPSEC Configuration (FortiOS 6.4.0)

  • Zusätzliche Sicherheitsprobleme bei Microsoft Edge, Internet Explorer 11, USB-Speichertreiber, Kernelmodustreiber, .NET Framework, Grafikfonts, OLE, sekundäre Anmeldung, PDF-Bibliothek und Adobe Flash Player wurden behoben.

Weitere Informationen zu den Sicherheitsupdates in diesem Update und eine vollständige Liste der betroffenen Dateien finden Sie unter KB3140768.

Dieses Update enthält Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemfunktionen oder Sicherheitsupdates eingeführt. Zu den wichtigsten Änderungen gehören:

  • Verbesserte Zuverlässigkeit in zahlreichen Bereichen, einschließlich Installation von Betriebssystem und Windows Update, Starten, Installieren und Konfigurieren von Windows zum ersten Mal, Authentifizierung, Wiederaufnahme des Ruhezustands, Herunterfahren, Kernel, Startmenü, Speicher, Windows Hello, Anzeigemodi , Miracast, AppLocker, Internet Explorer 11, Microsoft Edge-Browser, Netzwerkkonnektivität und -erkennung sowie Datei-Explorer.

  • Verbesserte Leistung bei der Erzeugung von Video-Miniaturansichten, NetLogon, Windows Store und Standby-Stromverbrauch.

  • Verbesserte Unterstützung für Geräte, einschließlich einiger Wearables, Displays und Druckerszenarien.

  • Setzen Sie den App-Standard zurück, wenn eine Registrierungseinstellung gelöscht oder beschädigt wird und die Benachrichtigung über die Beschädigung rationalisiert wird.

  • Es wurde ein Problem behoben, durch das Favoriten nach der Installation von Updates verloren gingen.

  • Mehrere Probleme wurden behoben, durch die einzelne Apps möglicherweise nicht gestartet, aktualisiert oder In-App-Käufe zugelassen wurden.

    See Also
    How to Give 360-Degree Feedback the Right WayInstall and Configure SNMP on Ubuntu 22.04/Debian 11 - kifarunix.comWhat is 360 Degree Feedback - 360 Feedback Explained360 Degree Feedback: A Full Guide

  • Verbesserte Qualität von Cortana-Stimmen und Übersetzungen mehrerer Sprachen eines Internet Explorer-Dialogfelds.

  • Verbesserte Unterstützung für Apps, Schriftarten, Grafiken und Anzeigen, Flugzeugmodus, Gruppenrichtlinien, PowerShell, MDM, Windows-Journal, Microsoft Edge, Drucken, Touchscreen, Roaming-Anmeldeinformationen, Zurücksetzen der Drucktasten, Windows UX, lokal und Streaming von Video, Audioqualität, Fehlerberichterstattung, USMT und VHD-Erstellung.

Eine vollständige Liste der betroffenen Dateien finden Sie unter KB3140743

(Video) KI Lectures an der LMU - Datengestützte politische Entscheidungen

Dieses Update enthält Qualitätsverbesserungen und Sicherheitsupdates. In diesem Monat werden keine neuen Betriebssystemfunktionen eingeführt. Zu den wichtigsten Änderungen in diesem Update gehören:

  • Verbesserte Installationszeit für Updates.

  • Problem mit der Zwischenspeicherung von besuchten URLs durch Microsoft Edge-Browser während der Verwendung von InPrivate behoben.

  • Verbesserte Silverlight-Leistung.

  • Es wurde ein Problem behoben, durch das ein Windows 10-PC die Remote-Konfiguration eines Servers nicht erlaubte.

  • Problem behoben, bei dem Bilder und Tabellen nicht in Windows Journal angezeigt wurden.

  • Sicherheitsprobleme behoben, durch die die Codeausführung von Remotestandorten aus möglich ist, wenn Malware auf einem Zielsystem ausgeführt wird.

  • Es wurden Sicherheitsprobleme in Microsoft Edge und Internet Explorer 11 behoben, durch die Code von einer schädlichen Website installiert und auf einem Gerät ausgeführt werden konnte.

  • Zusätzliche Probleme mit Eingabemethoden-Editoren (IMEs), Direktzugriff, zugewiesenem Zugriff, Erkennung von Peripheriegeräten, Barcode-Scanning, Windows Explorer, Internet Explorer 11, Microsoft Edge und Skripting wurden behoben.

  • Zusätzliche Sicherheitsprobleme bei .NET Framework, PDF-Bibliothek, Windows Journal, Kernelmodustreibern, Remote Desktop und WebDAV behoben.

Weitere Informationen zu den Sicherheitsupdates in diesem Update und eine vollständige Liste der betroffenen Dateien finden Sie unter KB3135174.

Das heißt, es war eines dieser Updates, aber ich kann es derzeit nicht weiter isolieren, sorry.

See Also
How do I reassign hot keys for my keyboard?How to configure HPE MSA 205010 Best Hotels near Peterborough Rugby Club, Peterborough 2022 | Trip.comTop 15 Influencer Marketing Agencies in 2022 [Updated Europe & US Review]
(Video) Changing the Face of Mathematics Education

Videos

1. Thorium.
(gordonmcdowell)
2. Musical Elitism is Everywhere
(Tantacrul)
3. Hybrid Work. Made Real. A Webex Special Event.
(Cisco)
4. Class 2 People Management Uniasselvi Ead
(Tutor Arilio Uniasselvi)
5. Morning Session Expert - WatchGuard VPN
(bollengineering)
6. Accenture Possibilities Talk Series with Jay Parikh, Co-CEO at Lacework
(Accenture)
Top Articles
Latest Posts
Article information

Author: Laurine Ryan

Last Updated: 05/21/2023

Views: 6219

Rating: 4.7 / 5 (57 voted)

Reviews: 80% of readers found this page helpful

Author information

Name: Laurine Ryan

Birthday: 1994-12-23

Address: Suite 751 871 Lissette Throughway, West Kittie, NH 41603

Phone: +2366831109631

Job: Sales Producer

Hobby: Creative writing, Motor sports, Do it yourself, Skateboarding, Coffee roasting, Calligraphy, Stand-up comedy

Introduction: My name is Laurine Ryan, I am a adorable, fair, graceful, spotless, gorgeous, homely, cooperative person who loves writing and wants to share my knowledge and understanding with you.