-
Products
-
SonicPlatform
SonicPlatform is the cybersecurity platform purpose-built for MSPs, making managing complex security environments among multiple tenants easy and streamlined.
Discover More
-
-
Solutions
-
Federal
Protect Federal Agencies and Networks with scalable, purpose-built cybersecurity solutions
Learn MoreFederalProtect Federal Agencies and Networks with scalable, purpose-built cybersecurity solutions
Learn More - Industries
- Use Cases
-
-
Partners
-
Partner Portal
Access to deal registration, MDF, sales and marketing tools, training and more
Learn MorePartner PortalAccess to deal registration, MDF, sales and marketing tools, training and more
Learn More - SonicWall Partners
- Partner Resources
-
-
Support
-
Support Portal
Find answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials
Learn MoreSupport PortalFind answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials
Learn More - Support
- Resources
- Capture Labs
-
- Company
- Contact Us
Fehler "Der Peer reagiert nicht auf ISAKMP-Anforderungen der Phase 1" im globalen VPN-Client (GVC)
11/21/2022 
0 People found this article helpful
301,890 Views
Description
Dieser Artikel enthält Informationen zum das Log Entry The peer is not responding to phase 1 ISAKMP requests bei Verwendung des globalen VPN-Clients (GVC). Diese Meldung ist eine allgemeine Fehlermeldung, was bedeutet, dass eine ISAKMP-Anforderung der Phase 1 an die Peerfirewall gesendet wurde, aber keine Antwort erfolgt ist. Es gibt viele mögliche Gründe, warum dies passieren könnte. Hier werden Schritte zur Fehlerbehebung und mögliche Lösungen angeboten, die zur Lösung des Problems beitragen können.
Resolution
Überprüfen Sie die GVC-Logs, um Folgendes zu überprüfen.
- Stellen Sie sicher, dass der Host, auf dem die SonicWall GVC-Anwendung ausgeführt wird, über eine Internetverbindung verfügt und im Internet surfen kann. Wenn nicht, beheben Sie dieses Problem und folgen Sie dann dem nächsten Schritt.
- Stellen Sie sicher, dass das Peergateway ausgeführt wird und die Gruppen-VPN-Richtlinie aktiviert ist. Wenn Sie andere SonicWall GVC-Clients haben, die sich mit derselben Firewall auf derselben Schnittstelle der Firewall verbinden, ist dies kein Problem.
- SonicWall GVC funktioniert von bestimmten Standorten aus und diese Fehlermeldung wird nur angezeigt, wenn Sie sich hinter einem bestimmten NAT-Gerät befinden. Es gibt zwei mögliche Szenarien. Das NAT-Gerät blockiert IKE-Datenverkehr von SonicWall GVC (Vista OS), da es keinen definierten UDP-Quellport (500) für IKE verwendet. Dies ist derzeit nur ein Problem mit GVC, das unter Vista ausgeführt wird. Damit SonicWall GVC den definierten IKE-Quellport verwenden kann, starten Sie GVC, indem Sie mit der rechten Maustaste auf das Symbol klicken und dann "Als Administrator ausführen" auswählen.
- Es ist möglich, dass dieses NAT-Gerät IKE-Datenverkehr blockiert und daher eine Regel (Richtlinie) erfordert, um IKE-Pakete von SonicWall GVC zuzulassen. Um zu überprüfen, ob der IKE-Datenverkehr von SonicWall GVC das Peer-Gateway erreicht, verwenden Sie die Ereignisprotokolle (Netzwerkdebug-Kategorie aktiviert) oder die Paketerfassung auf der SonicWall-Appliance. Wenn das Peergateway die IKE-Pakete nicht abruft, ist es das NAT-Gerät in der Mitte oder der ISP, das die IKE-Pakete verwirft. Konsultieren Sie das Handbuch des NAT-Geräts oder den ISP, um dieses Problem zu beheben.
Mögliche Lösung: Upgrade auf 4.9.14 oder höher
SonicWall Global VPN Client 4.9.14 bietet eine neue Verbindungseigenschaftsoption bereit.
- Größe des ersten gesendeten ISAKMP-Pakets einschränken - Diese Option kann verwendet werden, wenn der globale VPN-Client einen Fehler wie, The peer is not responding to phase 1 ISAKMP requests beim Verbindungsversuch. Dieser Fehler kann auftreten, wenn das ISAKMP-Paket aufgrund seiner Größe fragmentiert ist, das Netzwerkgerät (Router) beim Herstellen der VPN-Verbindung jedoch kein fragmentiertes Paket zulässt.
- Für Upgrade- und Installationsunterstützung lesen Sie bitte die Administrator's Guide für die entsprechende Version von GVC.
Empfehlungen vor der Installation
SonicWall empfiehlt dringend, diese Schritte auszuführen, bevor Sie den Client Global VPN Client (GVC) 4.9.14 (oder höher) installieren.
- Wenn Sie SonicWall Global VPN Client Version 4.8.6 oder früher installiert haben, müssen Sie diese Version deinstallieren, bevor Sie Version 4.9.14 installieren. Ein Upgrade auf GVC 4.9.14 wird ab Version 4.9.0 und höher unterstützt.
- SonicWall stößt auf Laufzeitkonflikte, wenn es mit IPsec-VPN-Clients von Drittanbietern koexistiert. Deinstallieren Sie alle IPsec-VPN-Clients, bevor Sie SonicWall GVC installieren.
- Für Vista-Systeme ist es erforderlich, dass Sie die Gerätetreiber für jede Netzwerkadapterkarte auf die neuesten verfügbaren Versionen aktualisieren. Sie können auf der Website des NIC-Anbieters nach diesen Updates suchen.
Related Articles
- Die Tabelle „sonicwallSensorTable“ zeigt bei der Überprüfung per SNMP-MIB-Browsertool keine Werte.
- Verbindungsstatusänderungen(Link flapping) zwischen einem SonicWall UTM-Gerät und einem Fritzbox-Modem/Router
- SFTP funktioniert nicht mit DPI-SSH
Categories
- Firewalls > NSa Series > GVC/L2TP
- Firewalls > NSv Series > GVC/L2TP
- Firewalls > TZ Series > GVC/L2TP
YES
NO