Назад | Перейти на главную страницу

SonicOS Enhanced 5.8.1.2 Ошибка аутентификации L2TP VPN

У меня SonicWall TZ 215 работает под управлением SonicOS Enhanced 5.8.1.2-6o. Я настроил L2TP VPN с использованием криптографического пакета по умолчанию ESP: 3DES / HMAC SHA1 (IKE). Предложения как таковые:

Предложение IKE (этап 1)

  1. Группа DH: Группа 2
  2. Шифрование: 3DES
  3. Аутентификация: SHA1
  4. Время жизни (секунды): 28800

Предложение IPsec (фаза 2)

  1. Протокол: ESP
  2. Шифрование: 3DES
  3. Аутентификация: SHA1
  4. Включить Perfect Forward Secrecy ОТКЛЮЧЕНО
  5. Время жизни (секунды): 28800

При попытке подключиться через мой клиент Mac OS X я получаю ошибку аутентификации. Кажется, что он прошел предварительную аутентификацию, но не завершился. Я в полной растерянности. Я несколько раз перенастраивал с нуля ... использовал простые имена пользователей и пароли, чтобы убедиться, что это не проблема с неправильным паролем. У меня есть журналы (отмеченный IP был удален для конфиденциальности): 

7/1/13 8:19:05.174 PM pppd[1268]: setup_security_context server port: 0x1503
7/1/13 8:19:05.190 PM pppd[1268]: publish_entry SCDSet() failed: Success!
7/1/13 8:19:05.191 PM pppd[1268]: publish_entry SCDSet() failed: Success!
7/1/13 8:19:05.191 PM pppd[1268]: pppd 2.4.2 (Apple version 727.1.1) started by dean, uid 501
7/1/13 8:19:05.192 PM pppd[1268]: L2TP connecting to server ‘0.0.0.0’ (0.0.0.0)...
7/1/13 8:19:05.193 PM pppd[1268]: IPSec connection started
7/1/13 8:19:05.208 PM racoon[1269]: accepted connection on vpn control socket.
7/1/13 8:19:05.209 PM racoon[1269]: Connecting.
7/1/13 8:19:05.209 PM racoon[1269]: IPSec Phase 1 started (Initiated by me).
7/1/13 8:19:05.209 PM racoon[1269]: IKE Packet: transmit success. (Initiator, Main-Mode message 1).
7/1/13 8:19:05.209 PM racoon[1269]: >>>>> phase change status = Phase 1 started by us
7/1/13 8:19:05.231 PM racoon[1269]: >>>>> phase change status = Phase 1 started by peer
7/1/13 8:19:05.231 PM racoon[1269]: IKE Packet: receive success. (Initiator, Main-Mode message 2).
7/1/13 8:19:05.234 PM racoon[1269]: IKE Packet: transmit success. (Initiator, Main-Mode message 3).
7/1/13 8:19:05.293 PM racoon[1269]: IKE Packet: receive success. (Initiator, Main-Mode message 4).
7/1/13 8:19:05.295 PM racoon[1269]: IKE Packet: transmit success. (Initiator, Main-Mode message 5).
7/1/13 8:19:05.315 PM racoon[1269]: IKEv1 Phase 1 AUTH: success. (Initiator, Main-Mode Message 6).
7/1/13 8:19:05.315 PM racoon[1269]: IKE Packet: receive success. (Initiator, Main-Mode message 6).
7/1/13 8:19:05.315 PM racoon[1269]: IKEv1 Phase 1 Initiator: success. (Initiator, Main-Mode).
7/1/13 8:19:05.315 PM racoon[1269]: IPSec Phase 1 established (Initiated by me).
7/1/13 8:19:06.307 PM racoon[1269]: IPSec Phase 2 started (Initiated by me).
7/1/13 8:19:06.307 PM racoon[1269]: >>>>> phase change status = Phase 2 started
7/1/13 8:19:06.308 PM racoon[1269]: IKE Packet: transmit success. (Initiator, Quick-Mode message 1).
7/1/13 8:19:06.332 PM racoon[1269]: attribute has been modified.
7/1/13 8:19:06.332 PM racoon[1269]: IKE Packet: receive success. (Initiator, Quick-Mode message 2).
7/1/13 8:19:06.332 PM racoon[1269]: IKE Packet: transmit success. (Initiator, Quick-Mode message 3).
7/1/13 8:19:06.333 PM racoon[1269]: IKEv1 Phase 2 Initiator: success. (Initiator, Quick-Mode).
7/1/13 8:19:06.333 PM racoon[1269]: IPSec Phase 2 established (Initiated by me).
7/1/13 8:19:06.333 PM racoon[1269]: >>>>> phase change status = Phase 2 established
7/1/13 8:19:06.333 PM pppd[1268]: IPSec connection established
7/1/13 8:19:07.145 PM pppd[1268]: L2TP connection established.
7/1/13 8:19:07.000 PM kernel[0]: ppp0: is now delegating en0 (type 0x6, family 2, sub-family 3)
7/1/13 8:19:07.146 PM pppd[1268]: Connect: ppp0 <--> socket[34:18]
7/1/13 8:19:08.709 PM pppd[1268]: MS-CHAPv2 mutual authentication failed.
7/1/13 8:19:08.710 PM pppd[1268]: Connection terminated.
7/1/13 8:19:08.710 PM pppd[1268]: L2TP disconnecting...
7/1/13 8:19:08.711 PM pppd[1268]: L2TP disconnected
7/1/13 8:19:08.711 PM racoon[1269]: IPSec disconnecting from server 0.0.0.0
7/1/13 8:19:08.711 PM racoon[1269]: IKE Packet: transmit success. (Information message).
7/1/13 8:19:08.712 PM racoon[1269]: IKEv1 Information-Notice: transmit success. (Delete IPSEC-SA).
7/1/13 8:19:08.712 PM racoon[1269]: IKE Packet: transmit success. (Information message).
7/1/13 8:19:08.712 PM racoon[1269]: IKEv1 Information-Notice: transmit success. (Delete ISAKMP-SA).
7/1/13 8:19:08.713 PM racoon[1269]: glob found no matches for path "/var/run/racoon/*.conf"
7/1/13 8:19:08.714 PM racoon[1269]: pfkey DELETE failed: No such file or directory

Решаю сам. На всякий случай кто-нибудь столкнется с этой настройкой L2TP на SonicOS 5.8: предпочтительный метод аутентификации для PPP - MSCHAPv2. Я просмотрел свои журналы и увидел, что моя предварительная аутентификация прошла успешно на обоих этапах, но я получал ошибку аутентификации во время взаимной аутентификации MSCHAPv2. Я изменил предпочтительный метод на CHAP, а не на реализацию Microsoft, и он работает. Я предполагаю, что это вещь OS X.