Il peer non risponde alle richieste ISAKMP della fase 1

PROBLEMA IN BREVE

Il client VPN globale di SonicWall dalla workstation di Windows 10 a PEER NSA 240 segnalazioni si è verificato un errore:

Il peer non risponde alle richieste ISAKMP della fase 1.

  • Come monitorare l'attività dell'utente con un ticino sonicwall tz205?
  • I server Linux vedono performance di download scarse rispetto al firewall di Sonicwall
  • Iptables: routing selettivo PPTP VPN
  • C'è un modo per distriggersre le richieste ARP in output sull'interface wan su un sonicwall TZ 210
  • Imansible accedere al server di database tramite VPN
  • Come aprire la port OpenVPN (1194) sul server?
  • VPN CLIENT LOG

    The connection has been enabled. Starting ISAKMP phase 1 negotiation. An error occured. The peer is not responding to phase 1 ISAKMP requests. Starting ISAKMP phase 1 negotiation. etc... 

    CONTESTO DI CONTESTO

    Il problema è isolato solo per le windows di Windows 10 solo da oggi. Nessuna modifica apportta al peer NSA prima del fallimento.

     Yesterday 19/11/15 all OS nodes: - 3 x windows 10 - 4 x windows 8.1 - 6 x windows 7 Connected without exception. Today 20/11/15 - 3 x windows 10 fails with exception above. - 4 x windows 8.1 operational - 6 x windows 7 operational 

    Nota che questa exception viene generata prima che le credenziali utente venga immessa e una nuova installazione prima di inserire la chiave pre-condivisa.

    FISSI ATTEMPTATI

    • aggiornamento all'ultimo firmware NSA 240
    • distribuire la versione più recente del client VPN globale
    • set NSA WAN MTU a 1450 (era 1500)
    • Consenti la frammentazione dei pacchetti
    • disabilitare il firewall di window sul client
    • distriggersre Windows Defender sul client
    • controlla gli aggiornamenti delle windows prima / dopo il fallimento (la definizione del difensore cambia solo dal 19)
    • ha testato più utenti
    • disinstallare il client vpn
    • Eseguire lo strumento GVC Cleaner (rimuove completamente il client dal Registro di sistema)
    • le credenziali client confermate utilizzate su 10 sono operative da Windows 8.1
    • I client di 3 x Windows 10 che segnalano l'exception vengono completati isolati su reti separate in siti di origine, hanno credenziali client univoche, 2 condividono lo stesso scambio ADSL ma diversi provider di servizi Internet. 1 su uno scambio unico.
    • windows 8.1 che esegue il computer porttile collegato allo stesso interruttore come Windows 10 client si connette. Regola le impostazioni hardware tra client e peer.
    • cercherà anche di vincere 7 VM sull'host di Windows 10 (non hanno ancora tempo per distribuire ancora). Abbastanza sicuro che sarà operativo.
    • generalmente riavviare each test.

    99,9% certi che questo sia un problema di Windows 10.

    INFORMAZIONI DI VERSIONE

     Dell SonicWall NSA 240 running: - firmware version Sonic OS Enhanced 5.9.1.1-390 - Safemode verison 5.0.1.11 - ROM version 5.0.2.7 Client Global VPN Client version is: - GVCSetup64 4.9.9.1016. Windows 10 version: - pro 64-bit (10.0, build 10240) 

    A corto di idee.

    Grazie

    Scott


    EDITED 25/01/26


    R: Da un nuovo computer porttile Windows 10 :

    • Collegato a una nuova networking WIFI (WIFI X) esterna alla networking di terminazione VPN. Per riferimento, l'ISP è BT. Linea ADSL indipendente.
    • Scaricare e distribuire GVPN Clinet 4.9.9.1016.
    • Inserito chiave pre-condivisa
    • Credenziali utente immesse. Collegato.

    Questa è la prima connessione di successo di Windows 10.

    B: Dallo stesso computer porttile Windows 10:

    • VPN disconnesso.
    • Scolbind WIFI
    • Collegarsi ad un'altra networking WIFI esterna (WIFI Y). Ancora una volta BT è l'ISP, linea ADSL indipendente, nota che questa non è la stessa linea ADSL di WIFI X.
    • Attiva connessione VPN.
    • Il peer non risponde alle richieste ISAKMP della fase 1.

    Ciò sembra suggerire su una nuova installazione di Windows 10 la connessione VPN iniziale ha successo.

    C: Dallo stesso computer porttile Windows 10:

    • Scolbind WIFI Y
    • Connessione a WIFI X.
    • Connessione all'endpoint VPN.
    • Passare credenziali utente.
    • La connessione è rioutput.

    Quindi la domanda è perché. Si prega di notare che tutti gli altri client di Windows 10 non riescono ancora per l'alberino originale.

    Una cosa da notare. Tutte le connessioni client soddisfacenti siano 7, 8 o 10 tutte le segnalazioni in starting aggressive mode Phase1 exchange . Vorrei sottolineare che la terminazione VPN è dietro un dispositivo NAT. Questo non è stato un problema fino a Windows 10. Questo dispositivo ha la seguente funzionalità attualmente abilitata:

    • PPTP Pass-Through
    • IPSec Pass-Through
    • Multicast Pass-Through
    • Inoltra la port 500 UDP
    • Port forwarding 4500 UDP

    Sentite un passo avanti per risolvere questo problema. Nel process di distribuzione di una linea affittata. Desidero distribuire nuovi hardware NSA SonicWall, in questo caso la VPN terminerà sul dispositivo che ospita gli IP esterni (ovvero non è NAT). Sospetto che questo risolverà i miei problemi con i client Windows 10.

    Ulteriori test

    • Inoltre tutte le porte 1-65534 TCP / UDP sono state inoltrate all'estremità di terminazione VPN per il test.

    • Software anti virus rimosso dal test del computer porttile.

    • Tentato di cambiare l'ordine di binding del protocollo sul computer porttile e il riavvio, ma non ha aiutato. Il pensiero era che Windows 10 sta gestendo qualcosa di diverso in termini di sicurezza / bindings in modo da avere uno sguardo ai problemi che altri utenti stanno avendo con comms in generale. REF

    Grazie. Scott

  • sonicwall vpn e NAT
  • Come posso indirizzare un intervallo IP pubblico su un VPN IPSEC?
  • Errore DNS e PING - Windows 2003 DNS e SonicWall NSA240
  • Utilizzo di width di banda misteriosa
  • Dove posso scaricare l'ultima edizione a 64 bit di Sonicwall SSL-VPN NetExtender per Windows 7?
  • Perché alcuni dispositivi non ricevono un indirizzo IP tramite wifi?
  • One Solution collect form web for “Il peer non risponde alle richieste ISAKMP della fase 1”

    Sembra che questo problema si è risolto negli ultimi due giorni a causa di un aggiornamento di Windows 10. Non so esattamente quale aggiornamento in questo momento, ma pubblicherò ulteriori informazioni se diventa disponibile.

    Modificato per aggiungere, posso confermare categoricamente che non sono state apportte modifiche al nostro software di adattatori firewall o VPN NSA che avrebbe potuto causare la funzionalità VPN di Windows 10 IPsec per riavviare di nuovo.

    Grazie

    Scott

    Modificato per aggiungere i collegamenti alla cronologia di aggiornamento di Windows 10 che copre il periodo di tempo tra l'operatività e l'operatività.

    8 marzo 2016 – KB3140768 (OS Build 10586.164)

    Questo aggiornamento include miglioramenti di qualità e correzioni di sicurezza. In questo aggiornamento non vengono introdotte nuove funzionalità del sistema operativo. Le modifiche chiave includono:

    • Migliorato il supporto per Bluetooth, i consumabili e le applicazioni che accedono ai contatti.

    • Maggiore affidabilità nell'installazione di app e nel narratore.

    • Migliorato le performance per l'ibernazione, l'inserimento dei contenuti nelle app e il download e l'installazione degli aggiornamenti.

    • Problema fisso che non consentiva l'accesso a una Xbox da un PC con Windows 10.

    • Problema di protezione fisso creato quando si tenta di riprodurre contenuti danneggiati.

    • Problema di protezione fissa che potrebbe consentire l'esecuzione di codice in modalità remota durante la visualizzazione di un file PDF in Microsoft Edge.

    • Risolti ulteriori problemi con .NET Framework, Internet Explorer 11 e networking.

    • Correzione di ulteriori problemi di protezione con Microsoft Edge, Internet Explorer 11, driver di archiviazione USB, driver di modalità del kernel, .NET Framework, caratteri grafici, OLE, accesso secondario, libreria PDF e Adobe Flash Player.

    Per ulteriori informazioni sulle correzioni di protezione in questo aggiornamento e un elenco completo dei file interessati, vedere KB3140768 .

    1 marzo 2016 – KB3140743 (OS Build 10586.122)

    Questo aggiornamento include miglioramenti di qualità. In questo aggiornamento non vengono introdotte nuove funzionalità del sistema operativo o correzioni di protezione. Le modifiche chiave includono:

    • Migliorata l'affidabilità in numerose aree, tra cui l'installazione di OS e Windows Update, l'avvio, l'installazione e la configuration di Windows per la prima volta, l'authentication, il ripristino di ibernazione, arresto, kernel, menu di avvio, storage, Windows Hello, modalità di visualizzazione, Miracast, AppLocker, Internet Explorer 11, browser Microsoft Edge, connettività e scoperta di networking e File Explorer.

    • Migliorato le performance nella generazione di anteprime video, NetLogon, Windows Store e consumo di energia standby.

    • Migliorato il supporto per i dispositivi tra cui alcuni indossabili, display e scenari di printingnte.

    • Reimpostare l'applicazione predefinita quando un'impostazione del Registro di sistema viene eliminata o corrotta e ha semplificato la notifica sulla corruzione.

    • Risolto un problema che ha causato la perdita dei preferiti dopo l'installazione degli aggiornamenti.

    • Risolti diversi problemi che individualmente potrebbero causare che alcune applicazioni non riescono a avviare, aggiornare o consentire acquisti in-app.

    • Migliorata la qualità delle voci Cortana e le traduzioni di più lingue di una window di dialogo di Internet Explorer.

    • Supporto migliorato per applicazioni, caratteri, grafica e visualizzazione, modalità Aereo, Criteri di gruppo, PowerShell, MDM, Windows Journal, Microsoft Edge, printing, touch display, credenziali di roaming, ripristino del button, Windows UX, video locale e streaming, qualità audio , report di errori, creazione di USMT e VHD.

    Per un elenco completo dei file interessati, vedere KB3140743

    9 febbraio 2016 – KB3135174 (OS Build 10240.16683)

    Questo aggiornamento include miglioramenti di qualità e correzioni di sicurezza. Questo mese non vengono introdotte nuove funzionalità del sistema operativo. Le modifiche chiave di questo aggiornamento includono:

    • Miglioramento del tempo di installazione degli aggiornamenti.

    • Problema fisso con il browser di Microsoft Edge che memorizza gli URL visitati durante l'utilizzo della navigazione InPrivate.

    • Migliori performance Silverlight.

    • Problema fisso che non consentiva a un computer Windows 10 di configurare in remoto un server.

    • Problema fisso con le immagini e le tabelle che non vengono visualizzate in Windows Journal.

    • Problemi di sicurezza fissi che potrebbero consentire l'esecuzione di codice in modalità remota quando il malware viene eseguito in un sistema di destinazione.

    • Problemi di protezione fissa in Microsoft Edge e Internet Explorer 11 che potrebbero consentire l'installazione e l'esecuzione di codice da un sito dannoso in un dispositivo.

    • Problemi aggiuntivi corretti con i moduli di input (IME), Accesso diretto, accesso assegnato, rilevamento di periferiche, scansione a barre, Esplora risorse, Internet Explorer 11, Microsoft Edge e script.

    • Risolti ulteriori problemi di protezione con .NET Framework, libreria PDF, Windows Journal, driver di modalità kernel, Desktop remoto e WebDAV.

    Per ulteriori informazioni sulle correzioni di protezione in questo aggiornamento e un elenco completo dei file interessati, vedere KB3135174 .

    cioè era uno di questi aggiornamenti ma non sono in grado di isolarlo ulteriormente in questo momento mi dispiace.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.