Клиент SonicWall Global VPN с рабочей станции Windows 10 на PEER NSA 240 сообщает об ошибке:
Одноранговый узел не отвечает на запросы ISAKMP фазы 1.
The connection has been enabled.
Starting ISAKMP phase 1 negotiation.
An error occured.
The peer is not responding to phase 1 ISAKMP requests.
Starting ISAKMP phase 1 negotiation.
etc...
Проблема ограничена только рабочими станциями Windows 10 только с сегодняшнего дня. Никаких изменений в узле NSA до сбоя не было.
Yesterday 19/11/15 all OS nodes:
- 3 x windows 10
- 4 x windows 8.1
- 6 x windows 7
Connected without exception.
Today 20/11/15
- 3 x windows 10 fails with exception above.
- 4 x windows 8.1 operational
- 6 x windows 7 operational
Обратите внимание, что это исключение генерируется перед вводом учетных данных пользователя и при новой установке перед вводом общего ключа.
На 99,9% уверены, что это проблема Windows 10.
Dell SonicWall NSA 240 running:
- firmware version Sonic OS Enhanced 5.9.1.1-390
- Safemode verison 5.0.1.11
- ROM version 5.0.2.7
Client Global VPN Client version is:
- GVCSetup64 4.9.9.1016.
Windows 10 version:
- pro 64-bit (10.0, build 10240)
Идеи заканчиваются.
Спасибо
Скотт
A: С нового ноутбука с Windows 10:
Это первое успешное соединение с Windows 10.
B: С того же ноутбука с Windows 10:
Похоже, это говорит о том, что при новой установке Windows 10 первоначальное VPN-соединение прошло успешно.
C: С того же ноутбука с Windows 10:
Итак, вопрос в том, почему. Обратите внимание, что все остальные клиенты Windows 10 по-прежнему не работают, как указано в исходной публикации.
Одно примечание. Все успешные клиентские подключения, будь то 7, 8 или 10 все отчет starting aggressive mode Phase1 exchange
. Я должен указать, что завершение VPN находится за устройством NAT. Это не было проблемой до Windows 10. В настоящее время для этого устройства включена следующая поддержка:
Почувствуйте себя на шаг ближе к решению этой проблемы сегодня. В процессе развертывания выделенной линии. Я хотел бы развернуть новое оборудование SonicWall NSA, в этом случае VPN будет завершаться на устройстве, на котором размещены внешние IP-адреса (т.е. без NAT). Подозреваю, что это решит мои проблемы с клиентами Windows 10.
Дополнительное тестирование
Кроме того, все порты 1-65534 TCP / UDP были перенаправлены в конечную точку завершения VPN для тестирования.
Антивирусное программное обеспечение удалено с тестируемого ноутбука.
Попытка изменить порядок привязки протокола на портативном компьютере и перезагрузить компьютер, но безуспешно. Мысль заключалась в том, что Windows 10 обрабатывает что-то по-другому с точки зрения безопасности / привязок, поэтому нужно искать проблемы, которые у других пользователей возникают с общением в целом. REF
Спасибо. Скотт
Эта ошибка обычно вызвана фрагментацией пакетов UDP во время первоначального установления связи. У SonicWall теперь есть обходной путь.
Перейдите в меню «Свойства» на клиенте и включите «Ограничить размер первого отправленного пакета ISAKMP». (Эта опция доступна в версиях клиента 4.9.14 и выше).
Похоже, что эта проблема решилась сама собой за последние пару дней из-за обновления Windows 10. Я не знаю, какое именно обновление сейчас, но опубликую дополнительную информацию, если она станет доступной.
Отредактировано, чтобы добавить, я могу категорически подтвердить, что в наш брандмауэр NSA или программное обеспечение адаптера VPN не было внесено никаких изменений, которые могли бы привести к возобновлению работы функции Windows 10 IPsec VPN.
Спасибо
Скотт
Отредактировано: добавлены ссылки на историю обновлений Windows 10, охватывающую период времени между неработоспособностью и работоспособностью.
Это обновление включает улучшения качества и исправления безопасности. В этом обновлении не представлены новые функции операционной системы. Ключевые изменения включают:
Улучшена поддержка Bluetooth, носимых устройств и приложений, получающих доступ к контактам.
Повышена надежность установки приложений и экранного диктора.
Повышена производительность гибернации, ввода содержимого в приложениях, а также загрузки и установки обновлений.
Исправлена проблема, из-за которой нельзя было войти в Xbox с ПК под управлением Windows 10.
Исправлена проблема безопасности, возникающая при попытке воспроизвести поврежденный контент.
Исправлена проблема безопасности, которая могла позволить удаленное выполнение кода при просмотре PDF-файла в Microsoft Edge.
Исправлены дополнительные проблемы с .NET Framework, Internet Explorer 11 и сетью.
Исправлены дополнительные проблемы безопасности с Microsoft Edge, Internet Explorer 11, драйвером USB-накопителя, драйверами режима ядра, .NET Framework, графическими шрифтами, OLE, вторичным входом в систему, библиотекой PDF и Adobe Flash Player.
Дополнительные сведения об исправлениях безопасности в этом обновлении и полный список затронутых файлов см. KB3140768.
Это обновление включает улучшения качества. В этом обновлении не представлены новые функции операционной системы или исправления безопасности. Ключевые изменения включают:
Повышенная надежность во многих областях, включая установку ОС и Центра обновления Windows, запуск, установку и настройку Windows в первый раз, аутентификацию, выход из спящего режима, завершение работы, ядро, меню Пуск, хранилище, Windows Hello, режимы отображения, Miracast, AppLocker, Интернет Explorer 11, браузер Microsoft Edge, сетевое подключение и обнаружение, а также проводник.
Повышена производительность при создании эскизов видео, NetLogon, Windows Store и энергопотреблении в режиме ожидания.
Улучшенная поддержка устройств, включая некоторые носимые устройства, дисплеи и сценарии принтеров.
Сбросьте настройки приложения по умолчанию при удалении или повреждении параметра реестра и упорядочите уведомление о повреждении.
Исправлена проблема, из-за которой избранное терялось после установки обновлений.
Исправлено несколько проблем, которые по отдельности могли приводить к тому, что определенные приложения не запускались, не обновлялись или не разрешали покупки в приложении.
Улучшено качество голосов Кортаны и переводов диалогового окна Internet Explorer на несколько языков.
Улучшенная поддержка приложений, шрифтов, графики и отображения, режим полета, групповая политика, PowerShell, MDM, Windows Journal, Microsoft Edge, печать, сенсорный дисплей, перемещаемые учетные данные, сброс нажатием кнопки, Windows UX, локальное и потоковое видео, качество звука , отчеты об ошибках, USMT и создание VHD.
Полный список затронутых файлов см. KB3140743
Это обновление включает улучшения качества и исправления безопасности. В этом месяце не будет представлено никаких новых функций операционной системы. Ключевые изменения в этом обновлении:
Уменьшено время установки обновлений.
Исправлена проблема с кешированием браузером Microsoft Edge посещенных URL-адресов при использовании просмотра InPrivate.
Повышена производительность Silverlight.
Исправлена проблема, из-за которой ПК с Windows 10 не мог удаленно настроить сервер.
Исправлена проблема с изображениями и таблицами, которые не отображались в Журнале Windows.
Исправлены проблемы безопасности, которые могли позволить удаленное выполнение кода при запуске вредоносного ПО в целевой системе.
Исправлены проблемы безопасности в Microsoft Edge и Internet Explorer 11, из-за которых код с вредоносного веб-сайта мог быть установлен и запущен на устройстве.
Исправлены дополнительные проблемы с редакторами метода ввода (IME), прямым доступом, назначенным доступом, обнаружением периферийных устройств, сканированием штрих-кода, Windows Explorer, Internet Explorer 11, Microsoft Edge и сценариями.
Исправлены дополнительные проблемы безопасности с .NET Framework, библиотекой PDF, журналом Windows, драйверами режима ядра, удаленным рабочим столом и WebDAV.
Дополнительные сведения об исправлениях безопасности в этом обновлении и полный список затронутых файлов см. KB3135174.
то есть это было одно из этих обновлений, но в настоящее время я не могу изолировать его, извините.