對等方未響應階段 1 ISAKMP 請求
簡短的問題
從 Windows 10 工作站到 PEER NSA 240 的 SonicWall Global VPN 客戶端報告出現錯誤:
對等方未響應階段 1 ISAKMP 請求。
VPN客戶端日誌
The connection has been enabled. Starting ISAKMP phase 1 negotiation. An error occured. The peer is not responding to phase 1 ISAKMP requests. Starting ISAKMP phase 1 negotiation. etc...測試環境
問題僅從今天開始僅針對 Windows 10 工作站。在失敗之前沒有對 NSA 對等體進行任何更改。
Yesterday 19/11/15 all OS nodes: - 3 x windows 10 - 4 x windows 8.1 - 6 x windows 7 Connected without exception. Today 20/11/15 - 3 x windows 10 fails with exception above. - 4 x windows 8.1 operational - 6 x windows 7 operational請注意,在輸入使用者憑據之前以及在輸入預共享密鑰之前進行新安裝時會生成此異常。
嘗試的修復
- 升級到最新的 NSA 240 韌體
- 部署最新版本的 Global VPN 客戶端
- 將 NSA WAN MTU 設置為 1450(原為 1500)
- 允許數據包分段
- 在客戶端禁用視窗防火牆
- 在客戶端禁用 Windows Defender
- 檢查 Windows 更新之前/失敗後(後衛定義僅從 19 日開始更改)
- 測試了多個使用者
- 解除安裝VPN客戶端
- 執行 GVC Cleaner 工具(從系統資料庫中完全刪除客戶端)
- 10 上使用的已確認客戶端憑據可從 Windows 8.1 執行
- 報告異常的 3 個 Windows 10 客戶端在家庭位置的單獨網路上完全隔離,具有唯一的客戶端憑據,2 個共享相同的 ADSL 交換但不同的 ISP。1 關於獨特的交換。
- 執行 Windows 8.1 的筆記型電腦插入與 Windows 10 客戶端連接的同一交換機。排除客戶端和對等方之間的任何硬體設置。
- 還將在 Windows 10 主機上嘗試 win 7 VM(還沒有時間部署)。很確定它會執行。
- 通常在每次測試時重新啟動。
99.9% 確定這是 Windows 10 的問題。
版本資訊
Dell SonicWall NSA 240 running: - firmware version Sonic OS Enhanced 5.9.1.1-390 - Safemode verison 5.0.1.11 - ROM version 5.0.2.7 Client Global VPN Client version is: - GVCSetup64 4.9.9.1016. Windows 10 version: - pro 64-bit (10.0, build 10240)沒有想法了。
謝謝
斯科特
26 年 1 月 25 日編輯
答:從新的 Windows 10 筆記型電腦:
- 連接到我的 VPN 終端網路外部的新 WIFI 網路 (WIFI X)。供參考的ISP是BT。獨立的ADSL線路。
- 下載並部署 GVPN Clinet 4.9.9.1016。
- 輸入預共享密鑰
- 輸入的使用者憑據。連接的。
這是第一個 Windows 10 成功連接。
B:來自同一台 Windows 10 筆記型電腦:
- 斷開連接的 VPN。
- 斷開WIFI
- 連接到另一個外部 WIFI 網路 (WIFI Y)。同樣BT是ISP,獨立的ADSL線路,注意這和WIFI X不是同一條ADSL線路。
- 嘗試 VPN 連接。
- 對等方未響應階段 1 ISAKMP 請求。
這似乎表明在全新安裝 Windows 10 時初始 VPN 連接是成功的。
C:來自同一台 Windows 10 筆記型電腦:
- 斷開WIFI Y
- 連接到 WIFI X。
- 連接到 VPN 端點。
- 傳遞使用者憑據。
- 連接成功。
所以問題是為什麼。請注意,根據原始文章,所有其他 Windows 10 客戶端仍然失敗。
值得注意的一件事。所有成功的客戶端連接,無論是 7、8 還是 10 都報告
starting aggressive mode Phase1 exchange。我應該指出 VPN 終端位於 NAT 設備後面。在 Windows 10 之前,這一直不是問題。此設備目前啟用了以下支持:
- PPTP 直通
- IPSec 直通
- 組播直通
- 埠轉發 500 UDP
- 埠轉發 4500 UDP
今天感覺離解決這個問題又近了一步。在部署專線的過程中。我想部署新的 SonicWall NSA 硬體,在這種情況下,VPN 將在託管外部 IP 的設備上終止(即沒有 NAT)。懷疑這將解決我使用 Windows 10 客戶端的問題。
附加測試
- 此外,所有埠 1-65534 TCP/UDP 都已轉發到 VPN 終止端點進行測試。
- 從測試筆記型電腦中刪除了防病毒軟體。
- 嘗試更改筆記型電腦上的協議綁定順序並重新啟動,但沒有幫助。當時的想法是,Windows 10 在安全/綁定方面的處理方式有所不同,因此通常需要查看其他使用者在通信方面遇到的問題。 參考
謝謝你。斯科特
由於 Windows 10 更新,此問題似乎在過去幾天內自行解決。我目前不知道確切的更新,但如果可用,我會發布更多資訊。
編輯添加我可以斷然確認沒有對我們的 NSA 防火牆或 VPN 適配器軟體進行任何可能導致 Windows 10 IPsec VPN 功能重新開始執行的更改。
謝謝
斯科特
已編輯以添加指向 Windows 10 更新歷史記錄的連結,該歷史記錄涵蓋了不可操作和可操作之間的時間段。
2016 年 3 月 8 日 — KB3140768(作業系統內部版本 10586.164)
此更新包括質量改進和安全修復。此更新中沒有引入新的作業系統功能。主要變化包括:
- 改進了對藍牙、可穿戴設備和應用程序訪問聯繫人的支持。
- 提高了應用程序安裝和講述人的可靠性。
- 改進了休眠、應用程序中的內容輸入以及下載和安裝更新的性能。
- 修復了不允許從執行 Windows 10 的 PC 登錄 Xbox 的問題。
- 修復了嘗試播放損壞的內容時產生的安全問題。
- 修復了在 Microsoft Edge 中查看 PDF 時可能允許遠端執行程式碼的安全問題。
- 修復了 .NET Framework、Internet Explorer 11 和網路的其他問題。
- 修復了 Microsoft Edge、Internet Explorer 11、USB 儲存驅動程序、核心模式驅動程序、.NET Framework、圖形字型、OLE、輔助登錄、PDF 庫和 Adobe Flash Player 的其他安全問題。
有關此更新中的安全修復程序和受影響文件的完整列表的詳細資訊,請參閱KB3140768。
2016 年 3 月 1 日 — KB3140743(作業系統內部版本 10586.122)
此更新包括質量改進。此更新中沒有引入新的作業系統功能或安全修復程序。主要變化包括:
- 提高了許多領域的可靠性,包括作業系統和 Windows 更新安裝、啟動、首次安裝和配置 Windows、身份驗證、從休眠狀態恢復、關機、核心、開始菜單、儲存、Windows Hello、顯示模式、Miracast、AppLocker、網際網路Explorer 11、Microsoft Edge 瀏覽器、網路連接和發現以及文件資源管理器。
- 改進了影片縮略圖生成、NetLogon、Windows Store 和待機功耗方面的性能。
- 改進了對設備的支持,包括一些可穿戴設備、顯示器和列印機場景。
- 當系統資料庫設置被刪除或損壞時重置應用預設值,並簡化有關損壞的通知。
- 修復了安裝更新後導致收藏夾失去的問題。
- 修復了幾個單獨可能導致某些應用無法啟動、更新或允許應用內購買的問題。
- 改進了 Cortana 語音的質量以及 Internet Explorer 對話框的多種語言的翻譯。
- 改進了對應用程序、字型、圖形和顯示、飛行模式、組策略、PowerShell、MDM、Windows Journal、Microsoft Edge、列印、觸摸屏、漫遊憑據、按鈕重置、Windows UX、本地和流影片、音頻質量的支持、錯誤報告、USMT 和 VHD 創建。
有關受影響文件的完整列表,請參閱KB3140743
2016 年 2 月 9 日 — KB3135174(作業系統內部版本 10240.16683)
此更新包括質量改進和安全修復。本月沒有推出新的作業系統功能。本次更新的主要變化包括:
- 改進了更新的安裝時間。
- 修復了使用 InPrivate 瀏覽時 Microsoft Edge 瀏覽器記憶體訪問過的 URL 的問題。
- 改進的 Silverlight 性能。
- 修復了不允許 Windows 10 PC 遠端配置伺服器的問題。
- 修復了 Windows 日記本中不顯示圖片和表格的問題。
- 修復了在目標系統上執行惡意軟體時可能允許遠端執行程式碼的安全問題。
- 修復了 Microsoft Edge 和 Internet Explorer 11 中可能允許來自惡意網站的程式碼在設備上安裝和執行的安全問題。
- 修復了輸入法編輯器 (IME)、直接訪問、分配訪問、外圍設備檢測、條碼掃描、Windows Explorer、Internet Explorer 11、Microsoft Edge 和腳本的其他問題。
- 修復了 .NET Framework、PDF 庫、Windows Journal、核心模式驅動程序、遠端桌面和 WebDAV 的其他安全問題。
有關此更新中的安全修復程序和受影響文件的完整列表的詳細資訊,請參閱KB3135174。
即這是這些更新之一,但我目前無法進一步隔離它,抱歉。