web-dev-qa-db-ja.com

ピアがフェーズ1 ISAKMP要求に応答していません

短い問題

Windows 10ワークステーションからPEERへのSonicWallグローバルVPNクライアントNSA 240はエラーが発生したことを報告します:

ピアはフェーズ1 ISAKMP要求に応答していません。

VPNクライアントログ

The connection has been enabled.
Starting ISAKMP phase 1 negotiation.
An error occured.
The peer is not responding to phase 1 ISAKMP requests.
Starting ISAKMP phase 1 negotiation.
etc...

テストのコンテキスト

問題は今日からのみ、Windows 10ワークステーションに限定されます。失敗する前にNSAピアに変更が加えられていません。

Yesterday 19/11/15 all OS nodes:
- 3 x windows 10
- 4 x windows 8.1
- 6 x windows 7 
Connected without exception.

Today 20/11/15 
- 3 x windows 10 fails with exception above.
- 4 x windows 8.1 operational
- 6 x windows 7 operational

この例外は、ユーザー資格情報が入力される前に生成され、新規インストール時に事前共有キーが入力される前に生成されます。

試みられた修正

  • 最新のNSA 240ファームウェアにアップグレードする
  • 最新バージョンのグローバルVPNクライアントを展開する
  • NSA WAN MTUを1450に設定(以前は1500)
  • パケットの断片化を許可する
  • クライアントのウィンドウファイアウォールを無効にする
  • クライアントでWindows Defenderを無効にする
  • 失敗の前/後のウィンドウの更新を確認します(防御側の定義は19日以降のみ変更されます)
  • 複数のユーザーをテスト
  • vPNクライアントをアンインストールする
  • GVC Cleanerツールを実行します(クライアントをレジストリから完全に削除します)
  • 10で使用される確認済みのクライアント資格情報は、Windows 8.1から操作可能です
  • 例外を報告する3つのウィンドウ10クライアントは、ホームロケーションの個別のネットワーク上で完全に分離され、一意のクライアント資格情報を持ち、2つは同じADSL交換を共有しますが、ISPは異なります。ユニークな交換で1。
  • windows 10クライアントが接続するのと同じスイッチに接続されたラップトップを実行しているWindows 8.1。クライアントとピア間のハードウェア設定を除外します。
  • 勝利7 VM on windows 10 Host(まだデプロイする時間がない)も試してみます)が動作することを確認します。
  • 通常、各テストで再起動します。

これはWindows 10の問題であると99.9%確信しています。

バージョン情報

Dell SonicWall NSA 240 running:
- firmware version Sonic OS Enhanced 5.9.1.1-390
- Safemode verison 5.0.1.11
- ROM version 5.0.2.7


Client Global VPN Client version is:
- GVCSetup64 4.9.9.1016.


Windows 10 version:
- pro 64-bit (10.0, build 10240)

アイデアが不足しています。

ありがとうございました

スコット

EDITED 25/01/26

A:新しいWindows 10ラップトップから

  • VPNターミネーションネットワークの外部にある新しいWIFIネットワーク(WIFI X)に接続しました。参考までに、ISPはBTです。独立したADSL回線。
  • GVPN Clinet 4.9.9.1016をダウンロードしてデプロイします。
  • 入力された事前共有キー
  • 入力したユーザー資格情報。接続されています。

これは、Windows 10で最初に成功した接続です。

B:同じWindows 10ラップトップから:

  • 切断されたVPN。
  • WIFIを切断する
  • 別の外部WIFIネットワーク(WIFI Y)に接続します。ここでもBTはISPであり、独立したADSL回線です。これはWIFI Xと同じADSL回線ではないことに注意してください。
  • VPN接続を試みます。
  • ピアはフェーズ1 ISAKMP要求に応答していません。

これは、Windows 10の新規インストールで、最初のVPN接続が成功したことを示唆しているようです。

C:同じWindows 10ラップトップから:

  • WIFI Yを切断
  • WIFI Xに接続します。
  • VPNエンドポイントに接続します。
  • ユーザー資格情報を渡します。
  • 接続に成功しました。

だから問題はその理由です。元の投稿によると、他のすべてのWindows 10クライアントはまだ失敗することに注意してください。

注意点の1つ。成功したクライアント接続はすべて7、8、または10であり、すべてレポートstarting aggressive mode Phase1 exchange。 VPN終端がNATデバイスの背後にあることを指摘する必要があります。これはWindows 10まで問題になりませんでした。このデバイスでは現在、次のサポートが有効になっています。

  • PPTPパススルー
  • IPSecパススルー
  • マルチキャストパススルー
  • ポート転送500 UDP
  • ポート転送4500 UDP

今日、これを解決するために一歩近づいてください。専用回線の配備中。新しいSonicWallを配備したいNSAハードウェア、この場合、VPNは外部IPをホストしているデバイスで終了します(NATなし)。これにより、Windows 10クライアントの問題が解決されると考えられます。

追加のテスト

  • さらに、すべてのポート1〜65534 TCP/UDPは、テストのためにVPN終端エンドポイントに転送されています。

  • ラップトップのテストからウイルス対策ソフトウェアを削除しました。

  • ラップトップでプロトコルのバインド順序を変更して再起動しようとしたが、役に立たなかった。 Windows 10はセキュリティ/バインディングの点で別の方法で処理しているため、他のユーザーが一般的に通信で抱えている問題を探す必要があると考えていました。 [〜#〜] ref [〜#〜]

ありがとうございました。スコット

vpnsonicwallwindows-10
4
scott_lotus

この問題は、Windows 10のアップデートにより、この数日で自然に解決したようです。現時点で正確な更新内容はわかりませんが、利用可能になった場合は詳細情報を掲載します。

追加のために編集しましたNSAファイアウォールまたはVPNアダプターソフトウェアに変更が加えられていないため、Windows 10 IPsec VPN機能が再び動作を開始する原因となった可能性があります。

ありがとうございました

スコット

操作不能から操作可能までの期間をカバーするリンクをWindows 10更新履歴に追加するように編集されました。

2016年3月8日— KB3140768(OSビルド10586.164)

このアップデートには、品質の向上とセキュリティの修正が含まれています。この更新では、新しいオペレーティングシステム機能は導入されていません。主な変更点は次のとおりです。

  • Bluetooth、ウェアラブル、および連絡先にアクセスするアプリのサポートの改善。

  • アプリのインストールとナレーターの信頼性が向上しました。

  • ハイバネーション、アプリのコンテンツエントリ、アップデートのダウンロードとインストールのパフォーマンスが向上しました。

  • Windows 10を実行しているPCからXboxにログインできない問題を修正しました。

  • 破損したコンテンツを再生しようとしたときに作成されるセキュリティの問題を修正しました。

  • Microsoft EdgeでPDFを表示しているときにリモートでコードが実行される可能性があるセキュリティの問題を修正しました。

  • .NET Framework、Internet Explorer 11、およびネットワークに関する追加の問題を修正しました。

  • Microsoft Edge、Internet Explorer 11、USBストレージドライバー、カーネルモードドライバー、.NET Framework、グラフィックフォント、OLE、セカンダリログオン、PDFライブラリ、およびAdobe Flash Player)に関する追加のセキュリティ問題を修正しました。

この更新プログラムのセキュリティ修正の詳細と影響を受けるファイルの完全なリストについては、 KB3140768 を参照してください。

2016年3月1日— KB3140743(OSビルド10586.122)

このアップデートには品質の向上が含まれています。このアップデートでは、オペレーティングシステムの新しい機能やセキュリティ修正は導入されていません。主な変更点は次のとおりです。

  • OSとWindows Updateのインストール、起動、Windowsの初回インストールと構成、認証、休止状態からの再開、シャットダウン、カーネル、スタートメニュー、ストレージ、Windows Hello、表示モード、Miracast、AppLocker、インターネットなど、さまざまな領域での信頼性の向上エクスプローラー11、Microsoft Edgeブラウザー、ネットワーク接続と検出、およびファイルエクスプローラー。

  • ビデオのサムネイル生成、NetLogon、Windowsストア、およびスタンバイ電力消費のパフォーマンスが向上しました。

  • 一部のウェアラブル、ディスプレイ、プリンターシナリオを含むデバイスのサポートの改善。

  • レジストリ設定が削除または破損したときにアプリのデフォルトをリセットし、破損に関する通知を合理化します。

  • 更新のインストール後にお気に入りが失われる問題を修正しました。

  • 特定のアプリの起動、更新、またはアプリ内購入の許可を個別に引き起こす可能性があるいくつかの問題を修正しました。

  • Cortana音声の品質とInternet Explorerダイアログボックスの複数言語の翻訳の改善。

  • アプリ、フォント、グラフィックスとディスプレイ、機内モード、グループポリシー、PowerShell、MDM、Windows Journal、Microsoft Edge、印刷、タッチディスプレイ、ローミング資格情報、プッシュボタンのリセット、Windows UX、ローカルおよびストリーミングビデオ、オーディオ品質のサポートの向上、エラー報告、USMT、およびVHDの作成。

影響を受けるファイルの完全なリストについては、 KB314074 を参照してください

2016年2月9日— KB3135174(OSビルド10240.16683)

このアップデートには、品質の向上とセキュリティの修正が含まれています。今月、オペレーティングシステムの新機能は導入されていません。このアップデートの主な変更は次のとおりです。

  • アップデートのインストール時間を改善しました。

  • InPrivateブラウジングの使用中にアクセスしたURLをMicrosoft Edgeブラウザーキャッシングで解決した問題。

  • Silverlightのパフォーマンスの向上。

  • Windows 10 PCがサーバーをリモートで構成できない問題を修正しました。

  • 画像と表がWindows Journalに表示されない問題を修正しました。

  • マルウェアがターゲットシステムで実行されたときにリモートでコードが実行される可能性があるセキュリティの問題を修正しました。

  • 悪意のあるWebサイトからのコードがデバイスにインストールされて実行される可能性があるMicrosoft EdgeおよびInternet Explorer 11のセキュリティ問題を修正しました。

  • 入力方式エディター(IME)、ダイレクトアクセス、割り当てられたアクセス、周辺機器の検出、バーコードスキャン、Windowsエクスプローラー、Internet Explorer 11、Microsoft Edge、およびスクリプトに関するその他の問題を修正しました。

  • .NET Framework、PDFライブラリ、Windows Journal、カーネルモードドライバー、リモートデスクトップ、およびWebDAVに関する追加のセキュリティ問題を修正しました。

この更新プログラムのセキュリティ修正の詳細と影響を受けるファイルの完全な一覧については、 KB3135174 を参照してください。

つまり、これらの更新の1つでしたが、現時点ではそれをさらに特定することはできません。

1
scott_lotus

このエラーは通常、最初のハンドシェイク中にフラグメント化されたUDPパケットが原因で発生します。 SonicWallには現在、回避策があります。

クライアントの[プロパティ]メニューに移動し、[送信される最初のISAKMPパケットのサイズを制限する]をオンにします。 (このオプションは、クライアントバージョン4.9.14以降で使用できます)。

1
AndyB