PROBLEMA EM RESUMO
Cliente SonicWall Global VPN da estação de trabalho do Windows 10 para PEER NSA 240 informa que ocorreu um erro:
O par não está respondendo às solicitações ISAKMP da fase 1.
REGISTRO DO CLIENTE VPN
The connection has been enabled.
Starting ISAKMP phase 1 negotiation.
An error occured.
The peer is not responding to phase 1 ISAKMP requests.
Starting ISAKMP phase 1 negotiation.
etc...
CONTEXTO DE TESTE
O problema está isolado nas estações de trabalho do Windows 10 apenas a partir de hoje. Nenhuma alteração feita no par NSA antes da falha.
Yesterday 19/11/15 all OS nodes:
- 3 x windows 10
- 4 x windows 8.1
- 6 x windows 7
Connected without exception.
Today 20/11/15
- 3 x windows 10 fails with exception above.
- 4 x windows 8.1 operational
- 6 x windows 7 operational
Observe que esta exceção é gerada antes que as credenciais do usuário sejam inseridas e em uma nova instalação antes que a chave pré-compartilhada seja inserida.
CORREÇÕES TENTATIVAS
- atualizar para o firmware NSA 240 mais recente
- implantar a versão mais recente do cliente VPN global
- definir NSA WAN MTU para 1450 (era 1500)
- Permitir fragmentação de pacotes
- desativar o firewall da janela no cliente
- desabilitar windows defender no cliente
- verifique as atualizações do Windows antes / após a falha (a definição do defensor só mudou desde 19)
- testei vários usuários
- desinstalar cliente vpn
- Execute a ferramenta GVC Cleaner (remove o cliente completamente do registro)
- credenciais de cliente confirmadas usadas em 10 estão operacionais no Windows 8.1
- Os 3 x clientes Windows 10 que relatam a exceção são concluídos isolados em redes separadas em locais domésticos, têm credenciais de cliente exclusivas, 2 compartilham a mesma troca de ADSL, mas ISPs diferentes. 1 na troca única.
- Windows 8.1 executando laptop conectado ao mesmo switch que o cliente Windows 10 se conecta. Exclui qualquer configuração de hardware entre o cliente e o par.
- também tentará ganhar 7 VM no host do Windows 10 (ainda não tenho tempo para implantar). Com certeza estará operacional.
- geralmente reiniciar em cada teste.
99,9% de certeza de que este é um problema do Windows 10.
VERSÃO INFORMAÇÃO
Dell SonicWall NSA 240 running:
- firmware version Sonic OS Enhanced 5.9.1.1-390
- Safemode verison 5.0.1.11
- ROM version 5.0.2.7
Client Global VPN Client version is:
- GVCSetup64 4.9.9.1016.
Windows 10 version:
- pro 64-bit (10.0, build 10240)
Ficando sem ideias.
obrigada
Scott
EDITADO 25/01/26
R: De um novo laptop com Windows 10 :
- Conectado a uma nova rede WIFI (WIFI X) externa à minha rede de terminação VPN. Para referência, o ISP é BT. Linha ADSL independente.
- Baixe e implante o GVPN Clinet 4.9.9.1016.
- Chave pré-compartilhada digitada
- Credenciais de usuário inseridas. Conectado.
Esta é a primeira conexão bem-sucedida do Windows 10.
B: Do mesmo laptop com Windows 10:
- VPN desconectada.
- Desconectar WIFI
- Conecte-se a outra rede WIFI externa (WIFI Y). Novamente BT é o ISP, linha ADSL independente, observe que esta não é a mesma linha ADSL que WIFI X.
- Tente a conexão VPN.
- O par não está respondendo às solicitações ISAKMP da fase 1.
Isso parece sugerir que, em uma nova instalação do Windows 10, a conexão VPN inicial foi bem-sucedida.
C: Do mesmo laptop com Windows 10:
- Desconectar WIFI Y
- Conecte-se ao WIFI X.
- Conecte-se ao terminal VPN.
- Passe a credencial do usuário.
- A conexão foi bem-sucedida.
Então a pergunta é por quê. Observe que todos os outros clientes do Windows 10 ainda falham conforme a postagem original.
Uma coisa digna de nota. Todas as conexões de cliente bem-sucedidas, sejam 7, 8 ou 10, relatam starting aggressive mode Phase1 exchange. Devo salientar que a terminação da VPN está por trás de um dispositivo NAT. Isso não era um problema até o Windows 10. Este dispositivo tem o seguinte suporte ativado atualmente:
- Passagem PPTP
- Passagem IPSec
- Passagem Multicast
- Encaminhamento de porta 500 UDP
- Encaminhamento de porta 4500 UDP
Sinta-se um passo mais perto de resolver isso hoje. No processo de implantação de uma linha alugada. Eu gostaria de implantar o novo hardware SonicWall NSA, neste caso, a VPN terminará no dispositivo que hospeda os IPs externos (ou seja, sem NAT). Suspeito que isso resolverá meus problemas com clientes do Windows 10.
Testes Adicionais
Além disso, todas as portas 1-65534 TCP/UDP foram encaminhadas para o endpoint de terminação VPN para teste.
Software antivírus removido do laptop de teste.
Tentativa de alterar a ordem de ligação do protocolo no laptop e reiniciar, mas não ajudou. O pensamento era que o Windows 10 está lidando com algo diferente em termos de segurança/vinculações, portanto, observe os problemas que outros usuários estão tendo com as comunicações em geral. REF
Obrigada. Scott
Parece que esse problema foi resolvido nos últimos dias devido a uma atualização do Windows 10. Não sei exatamente qual atualização neste momento, mas postarei mais informações se estiverem disponíveis.
Editado para adicionar, posso confirmar categoricamente que nenhuma alteração foi feita em nosso firewall NSA ou no software do adaptador VPN que poderia ter feito com que a funcionalidade VPN IPsec do Windows 10 voltasse a funcionar.
obrigada
Scott
8 de março de 2016 — KB3140768 (Compilação do SO 10586.164)
Esta atualização inclui melhorias de qualidade e correções de segurança. Nenhum novo recurso do sistema operacional está sendo introduzido nesta atualização. As principais mudanças incluem:
Suporte aprimorado para Bluetooth, wearables e aplicativos que acessam contatos.
Confiabilidade aprimorada na instalação do aplicativo e no Narrador.
Desempenho aprimorado para hibernação, entrada de conteúdo em aplicativos e download e instalação de atualizações.
Corrigido o problema que não permitia o login em um Xbox de um PC executando o Windows 10.
Problema de segurança corrigido criado ao tentar reproduzir conteúdo corrompido.
Problema de segurança corrigido que poderia permitir a execução remota de código ao visualizar um PDF no Microsoft Edge.
Problemas adicionais corrigidos com .NET Framework, Internet Explorer 11 e rede.
Corrigidos problemas de segurança adicionais com Microsoft Edge, Internet Explorer 11, driver de armazenamento USB, drivers de modo kernel, .NET Framework, fontes gráficas, OLE, logon secundário, biblioteca PDF e Adobe Flash Player.
Para obter mais informações sobre as correções de segurança nesta atualização e uma lista completa dos arquivos afetados, consulte KB3140768 .
1º de março de 2016 — KB3140743 (Compilação do SO 10586.122)
Esta atualização inclui melhorias de qualidade. Nenhum novo recurso de sistema operacional ou correção de segurança está sendo introduzido nesta atualização. As principais mudanças incluem:
Confiabilidade aprimorada em várias áreas, incluindo instalação do sistema operacional e do Windows Update, inicialização, instalação e configuração do Windows pela primeira vez, autenticação, saída da hibernação, desligamento, kernel, menu Iniciar, armazenamento, Windows Hello, modos de exibição, Miracast, AppLocker, Internet Explorer 11, navegador Microsoft Edge, conectividade e descoberta de rede e File Explorer.
Desempenho aprimorado na geração de miniaturas de vídeo, NetLogon, Windows Store e consumo de energia em espera.
Suporte aprimorado para dispositivos, incluindo alguns wearables, monitores e cenários de impressora.
Redefina o padrão do aplicativo quando uma configuração do registro for excluída ou corrompida e notificação simplificada sobre a corrupção.
Corrigido um problema que fazia com que os favoritos fossem perdidos após a instalação das atualizações.
Corrigidos vários problemas que individualmente poderiam fazer com que determinados aplicativos falhassem ao iniciar, atualizar ou permitir compras no aplicativo.
Qualidade aprimorada das vozes da Cortana e traduções de vários idiomas de uma caixa de diálogo do Internet Explorer.
Suporte aprimorado para aplicativos, fontes, gráficos e exibição, modo avião, Política de Grupo, PowerShell, MDM, Windows Journal, Microsoft Edge, impressão, tela sensível ao toque, credenciais de roaming, redefinição de botão, Windows UX, vídeo local e streaming, qualidade de áudio , relatórios de erros, USMT e criação de VHD.
Para obter uma lista completa dos arquivos afetados, consulte KB3140743
9 de fevereiro de 2016 — KB3135174 (Compilação do SO 10240.16683)
Esta atualização inclui melhorias de qualidade e correções de segurança. Nenhum novo recurso do sistema operacional está sendo introduzido este mês. As principais mudanças nesta atualização incluem:
Tempo de instalação de atualizações aprimorado.
Corrigido o problema com o cache do navegador Microsoft Edge de URLs visitados ao usar a navegação InPrivate.
Melhor desempenho do Silverlight.
Corrigido o problema que não permitia que um PC com Windows 10 configurasse remotamente um servidor.
Corrigido problema com imagens e tabelas não exibidas no Windows Journal.
Problemas de segurança corrigidos que poderiam permitir a execução remota de código quando o malware é executado em um sistema de destino.
Corrigidos problemas de segurança no Microsoft Edge e no Internet Explorer 11 que poderiam permitir que o código de um site malicioso fosse instalado e executado em um dispositivo.
Correção de problemas adicionais com Editores de Método de Entrada (IMEs), Acesso Direto, acesso atribuído, detecção de dispositivo periférico, leitura de código de barras, Windows Explorer, Internet Explorer 11, Microsoft Edge e scripts.
Corrigidos problemas de segurança adicionais com .NET Framework, biblioteca PDF, Windows Journal, drivers de modo kernel, Área de Trabalho Remota e WebDAV.
Para obter mais informações sobre as correções de segurança nesta atualização e uma lista completa dos arquivos afetados, consulte KB3135174 .
ou seja, foi uma dessas atualizações, mas não posso isolá-la ainda mais neste momento, desculpe.
Esse erro geralmente é causado por pacotes UDP sendo fragmentados durante o handshake inicial. A SonicWall agora tem uma solução alternativa para isso.
Vá para o menu Propriedades no cliente e ative "Restringir o tamanho do primeiro pacote ISAKMP enviado". (Esta opção está disponível nas versões de cliente 4.9.14 e superiores).