服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 对方没有响应阶段1的ISAKMP请求
Intereting Posts
pstools / pskill – 使用被logging? 为什么我的mod_rewriteredirect仅适用于请求的页面,而不是必要的CSS,JS文件? 在没有静态IP地址的情况下将SSH安装到Ubuntu Linux上 将额外的2008R2 DC添加到Window 2012 R2域 Windows 7 DHCP客户端不能使用有线,但在无线上工作 没有服务的订阅 WordPress的htaccessredirect破坏我的非www到wwwredirect 在NTFS上为每个用户dynamic分配有限的磁盘空间 对于新的数据库服务器,哪个分区最有利于SSD? Linux AD集成,使用Windows Server 2012 DC时无法login 在Windows中制作一个Kerberos密钥表 Windows Defrag实用程序是否在RAID系统上正确报告碎片? Shell脚本从文本文件parsingip:port VPS环境,我有多安全? CentOS 6的无状态NAT

对方没有响应阶段1的ISAKMP请求

问题在短

Windows 10工作站到PEER NSA 240的SonicWall全球VPN客户端报告发生错误:

对方没有响应阶段1的ISAKMP请求。

VPN客户端日志 

The connection has been enabled. Starting ISAKMP phase 1 negotiation. An error occured. The peer is not responding to phase 1 ISAKMP requests. Starting ISAKMP phase 1 negotiation. etc...

testing背景

仅从今天起,问题只与Windows 10工作站隔离。 在失败之前,不会对NSA对等进行更改。 

 Yesterday 19/11/15 all OS nodes: - 3 x windows 10 - 4 x windows 8.1 - 6 x windows 7 Connected without exception. Today 20/11/15 - 3 x windows 10 fails with exception above. - 4 x windows 8.1 operational - 6 x windows 7 operational

请注意,在input用户凭证之前以及在进行预先共享密钥之前的新安装之前,会生成此exception。

试图修复

  • 升级到最新的NSA 240固件
  • 部署最新版本的Global VPN客户端
  • 将NSA WAN MTU设置为1450(是1500)
  • 允许数据包碎片
  • 禁用客户端的窗口防火墙
  • 在客户端禁用Windows Defender
  • 检查Windows更新之前/后失败(防御者定义只改变自19日)
  • testing了多个用户
  • 卸载vpn客户端
  • 运行GVC Cleaner工具(从registry中完全删除客户端)
  • 确认客户端证书使用10从Windows 8.1操作
  • 报告exception的3个窗口10个客户完成孤立的在家里位置的独立networking,具有唯一的客户证书,2个共享相同的ADSL交换,但不同的ISP。 1在唯一交换。
  • 运行笔记本电脑的Windows 8.1插入到与Windows 10客户端连接相同的交换机。 排除客户端和对等端之间的任何硬件设置。
  • 也将尝试在Windows 10主机上赢得7个虚拟机(没有时间部署)。 很确定它会运作。
  • 一般每次testing重启。

99.9%确定这是一个Windows 10的问题。

版本信息 

 Dell SonicWall NSA 240 running: - firmware version Sonic OS Enhanced 5.9.1.1-390 - Safemode verison 5.0.1.11 - ROM version 5.0.2.7 Client Global VPN Client version is: - GVCSetup64 4.9.9.1016. Windows 10 version: - pro 64-bit (10.0, build 10240)

用尽想法。

谢谢

斯科特

编辑25/01/26

答:从新的Windows 10笔记本电脑

  • 连接到我的VPNterminalnetworking外部的新WIFInetworking(WIFI X)。 供参考ISP是BT。 独立的ADSL线路。
  • 下载并部署GVPN Clinet 4.9.9.1016。
  • input预共享密钥
  • input用户凭据。 连接的。

这是第一个Windows 10成功的连接。

B:从相同的Windows 10笔记本电脑:

  • 断开的VPN。
  • 断开WIFI
  • 连接到另一个外部WIFInetworking(WIFI Y)。 再次BT是ISP,独立的ADSL线路,注意这不是和WIFI X一样的ADSL线路。
  • 尝试VPN连接。
  • 对方没有响应阶段1的ISAKMP请求。

这似乎意味着在全新安装的Windows 10上初始VPN连接成功。

C:从相同的Windows 10笔记本电脑:

  • 断开WIFI Y
  • 连接到WIFI X.
  • 连接到VPN端点。
  • 传递用户凭证。
  • 连接成功。

所以问题是为什么。 请注意,所有其他的Windows 10客户端仍然按照原始post失败。

有一点需要注意。 所有成功的客户端连接7,8或10都报告starting aggressive mode Phase1 exchange 。 我应该指出VPNterminal是在NAT设备的后面。 在Windows 10之前,这一直都不是问题。该设备目前已经启用了以下支持:

  • PPTP传递
  • IPSec传递
  • 多点传送
  • 端口转发500 UDP
  • 端口转发4500 UDP

感觉更近一步解决这个今天。 在部署租用线路的过程中。 我想部署新的SonicWall NSA硬件,在这种情况下,VPN将终止在托pipe外部IP的设备上(即没有NAT)。 怀疑这将解决我与Windows 10客户端的问题。

附加testing

  • 另外,所有端口1-65534 TCP / UDP都已转发到VPNterminal端点进行testing。

  • 反病毒软件从testing笔记本电脑中删除

  • 试图改变笔记本电脑上的协议绑定顺序,并重新启动,但没有帮助。 这个想法是,Windows 10正在处理不同的安全/绑定方面的问题,以便查找其他用户通常使用的通信问题。 REF

谢谢。 斯科特

由于Windows 10的更新,这个问题在过去几天已经解决了。 我不知道在这个时候更新了什么,但是如果它变得可用,会发布更多的信息。

编辑添加我可以断然确认没有对我们的NSA防火墙或VPN适配器软件进行更改,这些更改可能导致Windows 10 IPsec VPNfunction再次开始运行。

谢谢

斯科特

编辑添加链接到Windows 10更新历史logging,涵盖了可操作性和可操作性之间的时间段。

2016年3月8日 – KB3140768(OS Build 10586.164)

此更新包括质量改进和安全修复。 此更新中没有引入新的操作系统function。 主要变化包括:

  • 改进了对蓝牙,可穿戴设备和访问联系人的应用程序的支持。

  • 应用程序安装和讲述人提高了可靠性。

  • 改进了hibernate,应用程序内容input以及下载和安装更新的性能。

  • 修复了不允许从运行Windows 10的PClogin到Xbox的问题。

  • 修复尝试播放损坏的内容时产生的安全问题。

  • 解决了在Microsoft Edge中查看PDF时可能允许远程执行代码的问题。

  • 修复了.NET Framework,Internet Explorer 11和networking的其他问题。

  • 修复了Microsoft Edge,Internet Explorer 11,USB存储驱动程序,内核模式驱动程序,.NET Framework,graphics字体,OLE,二级login,PDF库和Adobe Flash Player的其他安全问题。

有关此更新中安全修复程序的更多信息和受影响文件的完整列表,请参阅KB3140768 。

2016年3月1日 – KB3140743(OS Build 10586.122)

此更新包括质量改进。 此更新中没有引入新的操作系统function或安全修复程序。 主要变化包括:

  • 包括操作系统和Windows更新首次安装,启动,安装和configurationWindows,身份validation,恢复hibernate,关机,内核,开始菜单,存储,Windows Hello,显示模式,Miracast,AppLocker,Internet Explorer 11,Microsoft Edge浏览器,networking连接和发现以及文件资源pipe理器。

  • 改进了video缩略图生成,NetLogon,Windows Store和待机功耗的性能。

  • 改进了对设备的支持,包括一些可穿戴设备,显示器和打印机场景。

  • 当registry设置被删除或损坏时,重置应用程序默认设置,简化有关损坏的通知。

  • 修复了安装更新后导致collections夹丢失的问题。

  • 修复了几个可能导致某些应用无法启动,更新或允许应用内购买的问题。

  • 提高了Cortana语音的质量,以及Internet Explorer对话框的多种语言的翻译。

  • 改进了对应用程序,字体,graphics和显示,飞行模式,组策略,PowerShell,MDM,Windows Journal,Microsoft Edge,打印,触摸显示,漫游凭证,button重置,Windows UX,本地和stream式video,audio质量,错误报告,USMT和VHD创build。

有关受影响文件的完整列表,请参阅KB3140743

2016年2月9日 – KB3135174(OS Build 10240.16683)

此更新包括质量改进和安全修复。 本月没有推出新的操作系统function。 此更新中的主要更改包括:

  • 改进更新的安装时间。

  • 解决了使用InPrivate浏览时,Microsoft Edge浏览器caching访问的URL的问题。

  • 改进的Silverlight性能。

  • 修复了不允许Windows 10 PC远程configuration服务器的问题。

  • 解决了图片和表格不能在Windows日记中显示的问题。

  • 解决了在目标系统上运行恶意软件时可能允许远程执行代码的安全问题。

  • 修复了Microsoft Edge和Internet Explorer 11中的安全问题,可能允许恶意网站的代码在设备上安装并运行。

  • 修复了input法编辑器(IME),直接访问,分配的访问,外围设备检测,条形码扫描,Windows资源pipe理器,Internet Explorer 11,Microsoft Edge和脚本的其他问题。

  • 修复了.NET Framework,PDF库,Windows Journal,内核模式驱动程序,远程桌面和WebDAV的其他安全问题。

有关此更新中安全修复程序的更多信息以及受影响的文件的完整列表,请参阅KB3135174 。

即它是这些更新之一,但我不能进一步隔离在这个时候抱歉。