Назад | Перейти на главную страницу

Одноранговый узел не отвечает на запросы ISAKMP фазы 1

ПРОБЛЕМА КОРОТКО

Клиент SonicWall Global VPN с рабочей станции Windows 10 на PEER NSA 240 сообщает об ошибке:

Одноранговый узел не отвечает на запросы ISAKMP фазы 1.

ЖУРНАЛ КЛИЕНТА VPN

The connection has been enabled.
Starting ISAKMP phase 1 negotiation.
An error occured.
The peer is not responding to phase 1 ISAKMP requests.
Starting ISAKMP phase 1 negotiation.
etc...

КОНТЕКСТ ТЕСТИРОВАНИЯ

Проблема ограничена только рабочими станциями Windows 10 только с сегодняшнего дня. Никаких изменений в узле NSA до сбоя не было.

Yesterday 19/11/15 all OS nodes:
- 3 x windows 10
- 4 x windows 8.1
- 6 x windows 7 
Connected without exception.

Today 20/11/15 
- 3 x windows 10 fails with exception above.
- 4 x windows 8.1 operational
- 6 x windows 7 operational

Обратите внимание, что это исключение генерируется перед вводом учетных данных пользователя и при новой установке перед вводом общего ключа.

ПОПЫТКИ ИСПРАВЛЕНИЯ

На 99,9% уверены, что это проблема Windows 10.

ИНФОРМАЦИЯ О ВЕРСИИ

Dell SonicWall NSA 240 running:
- firmware version Sonic OS Enhanced 5.9.1.1-390
- Safemode verison 5.0.1.11
- ROM version 5.0.2.7


Client Global VPN Client version is:
- GVCSetup64 4.9.9.1016.


Windows 10 version:
- pro 64-bit (10.0, build 10240)

Идеи заканчиваются.

Спасибо

Скотт


ИЗМЕНИТЬ 25.01.26


A: С нового ноутбука с Windows 10:

Это первое успешное соединение с Windows 10.

B: С того же ноутбука с Windows 10:

Похоже, это говорит о том, что при новой установке Windows 10 первоначальное VPN-соединение прошло успешно.

C: С того же ноутбука с Windows 10:

Итак, вопрос в том, почему. Обратите внимание, что все остальные клиенты Windows 10 по-прежнему не работают, как указано в исходной публикации.

Одно примечание. Все успешные клиентские подключения, будь то 7, 8 или 10 все отчет starting aggressive mode Phase1 exchange. Я должен указать, что завершение VPN находится за устройством NAT. Это не было проблемой до Windows 10. В настоящее время для этого устройства включена следующая поддержка:

Почувствуйте себя на шаг ближе к решению этой проблемы сегодня. В процессе развертывания выделенной линии. Я хотел бы развернуть новое оборудование SonicWall NSA, в этом случае VPN будет завершаться на устройстве, на котором размещены внешние IP-адреса (т.е. без NAT). Подозреваю, что это решит мои проблемы с клиентами Windows 10.

Дополнительное тестирование

Спасибо. Скотт

Эта ошибка обычно вызвана фрагментацией пакетов UDP во время первоначального установления связи. У SonicWall теперь есть обходной путь.

Перейдите в меню «Свойства» на клиенте и включите «Ограничить размер первого отправленного пакета ISAKMP». (Эта опция доступна в версиях клиента 4.9.14 и выше).

Похоже, что эта проблема решилась сама собой за последние пару дней из-за обновления Windows 10. Я не знаю, какое именно обновление сейчас, но опубликую дополнительную информацию, если она станет доступной.

Отредактировано, чтобы добавить, я могу категорически подтвердить, что в наш брандмауэр NSA или программное обеспечение адаптера VPN не было внесено никаких изменений, которые могли бы привести к возобновлению работы функции Windows 10 IPsec VPN.

Спасибо

Скотт

Отредактировано: добавлены ссылки на историю обновлений Windows 10, охватывающую период времени между неработоспособностью и работоспособностью.

8 марта 2016 г .-- KB3140768 (сборка ОС 10586.164)

Это обновление включает улучшения качества и исправления безопасности. В этом обновлении не представлены новые функции операционной системы. Ключевые изменения включают:

  • Улучшена поддержка Bluetooth, носимых устройств и приложений, получающих доступ к контактам.

  • Повышена надежность установки приложений и экранного диктора.

  • Повышена производительность гибернации, ввода содержимого в приложениях, а также загрузки и установки обновлений.

  • Исправлена ​​проблема, из-за которой нельзя было войти в Xbox с ПК под управлением Windows 10.

  • Исправлена ​​проблема безопасности, возникающая при попытке воспроизвести поврежденный контент.

  • Исправлена ​​проблема безопасности, которая могла позволить удаленное выполнение кода при просмотре PDF-файла в Microsoft Edge.

  • Исправлены дополнительные проблемы с .NET Framework, Internet Explorer 11 и сетью.

  • Исправлены дополнительные проблемы безопасности с Microsoft Edge, Internet Explorer 11, драйвером USB-накопителя, драйверами режима ядра, .NET Framework, графическими шрифтами, OLE, вторичным входом в систему, библиотекой PDF и Adobe Flash Player.

Дополнительные сведения об исправлениях безопасности в этом обновлении и полный список затронутых файлов см. KB3140768.

1 марта 2016 г .-- KB3140743 (сборка ОС 10586.122)

Это обновление включает улучшения качества. В этом обновлении не представлены новые функции операционной системы или исправления безопасности. Ключевые изменения включают:

  • Повышенная надежность во многих областях, включая установку ОС и Центра обновления Windows, запуск, установку и настройку Windows в первый раз, аутентификацию, выход из спящего режима, завершение работы, ядро, меню Пуск, хранилище, Windows Hello, режимы отображения, Miracast, AppLocker, Интернет Explorer 11, браузер Microsoft Edge, сетевое подключение и обнаружение, а также проводник.

  • Повышена производительность при создании эскизов видео, NetLogon, Windows Store и энергопотреблении в режиме ожидания.

  • Улучшенная поддержка устройств, включая некоторые носимые устройства, дисплеи и сценарии принтеров.

  • Сбросьте настройки приложения по умолчанию при удалении или повреждении параметра реестра и упорядочите уведомление о повреждении.

  • Исправлена ​​проблема, из-за которой избранное терялось после установки обновлений.

  • Исправлено несколько проблем, которые по отдельности могли приводить к тому, что определенные приложения не запускались, не обновлялись или не разрешали покупки в приложении.

  • Улучшено качество голосов Кортаны и переводов диалогового окна Internet Explorer на несколько языков.

  • Улучшенная поддержка приложений, шрифтов, графики и отображения, режим полета, групповая политика, PowerShell, MDM, Windows Journal, Microsoft Edge, печать, сенсорный дисплей, перемещаемые учетные данные, сброс нажатием кнопки, Windows UX, локальное и потоковое видео, качество звука , отчеты об ошибках, USMT и создание VHD.

Полный список затронутых файлов см. KB3140743

9 февраля 2016 г .-- KB3135174 (сборка ОС 10240.16683)

Это обновление включает улучшения качества и исправления безопасности. В этом месяце не будет представлено никаких новых функций операционной системы. Ключевые изменения в этом обновлении:

  • Уменьшено время установки обновлений.

  • Исправлена ​​проблема с кешированием браузером Microsoft Edge посещенных URL-адресов при использовании просмотра InPrivate.

  • Повышена производительность Silverlight.

  • Исправлена ​​проблема, из-за которой ПК с Windows 10 не мог удаленно настроить сервер.

  • Исправлена ​​проблема с изображениями и таблицами, которые не отображались в Журнале Windows.

  • Исправлены проблемы безопасности, которые могли позволить удаленное выполнение кода при запуске вредоносного ПО в целевой системе.

  • Исправлены проблемы безопасности в Microsoft Edge и Internet Explorer 11, из-за которых код с вредоносного веб-сайта мог быть установлен и запущен на устройстве.

  • Исправлены дополнительные проблемы с редакторами метода ввода (IME), прямым доступом, назначенным доступом, обнаружением периферийных устройств, сканированием штрих-кода, Windows Explorer, Internet Explorer 11, Microsoft Edge и сценариями.

  • Исправлены дополнительные проблемы безопасности с .NET Framework, библиотекой PDF, журналом Windows, драйверами режима ядра, удаленным рабочим столом и WebDAV.

Дополнительные сведения об исправлениях безопасности в этом обновлении и полный список затронутых файлов см. KB3135174.

то есть это было одно из этих обновлений, но в настоящее время я не могу изолировать его, извините.