Fehler "Der Peer reagiert nicht auf ISAKMP-Anforderungen der Phase 1" im globalen VPN-Client (GVC)

Dieser Artikel enthält Informationen zum das Log Entry The peer is not responding to phase 1 ISAKMP requests bei Verwendung des globalen VPN-Clients (GVC). Diese Meldung ist eine allgemeine Fehlermeldung, was bedeutet, dass eine ISAKMP-Anforderung der Phase 1 an die Peerfirewall gesendet wurde, aber keine Antwort erfolgt ist. Es gibt viele mögliche Gründe, warum dies passieren könnte. Hier werden Schritte zur Fehlerbehebung und mögliche Lösungen angeboten, die zur Lösung des Problems beitragen können.

Überprüfen Sie die GVC-Logs, um Folgendes zu überprüfen.

1. Stellen Sie sicher, dass der Host, auf dem die SonicWall GVC-Anwendung ausgeführt wird, über eine Internetverbindung verfügt und im Internet surfen kann. Wenn nicht, beheben Sie dieses Problem und folgen Sie dann dem nächsten Schritt.
   
   
2. Stellen Sie sicher, dass das Peergateway ausgeführt wird und die Gruppen-VPN-Richtlinie aktiviert ist. Wenn Sie andere SonicWall GVC-Clients haben, die sich mit derselben Firewall auf derselben Schnittstelle der Firewall verbinden, ist dies kein Problem.
   
   
3. SonicWall GVC funktioniert von bestimmten Standorten aus und diese Fehlermeldung wird nur angezeigt, wenn Sie sich hinter einem bestimmten NAT-Gerät befinden. Es gibt zwei mögliche Szenarien. Das NAT-Gerät blockiert IKE-Datenverkehr von SonicWall GVC (Vista OS), da es keinen definierten UDP-Quellport (500) für IKE verwendet. Dies ist derzeit nur ein Problem mit GVC, das unter Vista ausgeführt wird. Damit SonicWall GVC den definierten IKE-Quellport verwenden kann, starten Sie GVC, indem Sie mit der rechten Maustaste auf das Symbol klicken und dann "Als Administrator ausführen" auswählen.  
   
   
4. Es ist möglich, dass dieses NAT-Gerät IKE-Datenverkehr blockiert und daher eine Regel (Richtlinie) erfordert, um IKE-Pakete von SonicWall GVC zuzulassen. Um zu überprüfen, ob der IKE-Datenverkehr von SonicWall GVC das Peer-Gateway erreicht, verwenden Sie die Ereignisprotokolle (Netzwerkdebug-Kategorie aktiviert) oder die Paketerfassung auf der SonicWall-Appliance. Wenn das Peergateway die IKE-Pakete nicht abruft, ist es das NAT-Gerät in der Mitte oder der ISP, das die IKE-Pakete verwirft. Konsultieren Sie das Handbuch des NAT-Geräts oder den ISP, um dieses Problem zu beheben.

Mögliche Lösung: Upgrade auf 4.9.14 oder höher

SonicWall Global VPN Client 4.9.14 bietet eine neue Verbindungseigenschaftsoption bereit.

• Größe des ersten gesendeten ISAKMP-Pakets einschränken - Diese Option kann verwendet werden, wenn der globale VPN-Client einen Fehler wie, The peer is not responding to phase 1 ISAKMP requests beim Verbindungsversuch. Dieser Fehler kann auftreten, wenn das ISAKMP-Paket aufgrund seiner Größe fragmentiert ist, das Netzwerkgerät (Router) beim Herstellen der VPN-Verbindung jedoch kein fragmentiertes Paket zulässt.
  
• Für Upgrade- und Installationsunterstützung lesen Sie bitte die Administrator's Guide für die entsprechende Version von GVC.

Empfehlungen vor der Installation

SonicWall empfiehlt dringend, diese Schritte auszuführen, bevor Sie den Client Global VPN Client (GVC) 4.9.14 (oder höher) installieren.

• Wenn Sie SonicWall Global VPN Client Version 4.8.6 oder früher installiert haben, müssen Sie diese Version deinstallieren, bevor Sie Version 4.9.14 installieren. Ein Upgrade auf GVC 4.9.14 wird ab Version 4.9.0 und höher unterstützt.
• SonicWall stößt auf Laufzeitkonflikte, wenn es mit IPsec-VPN-Clients von Drittanbietern koexistiert. Deinstallieren Sie alle IPsec-VPN-Clients, bevor Sie SonicWall GVC installieren.
• Für Vista-Systeme ist es erforderlich, dass Sie die Gerätetreiber für jede Netzwerkadapterkarte auf die neuesten verfügbaren Versionen aktualisieren. Sie können auf der Website des NIC-Anbieters nach diesen Updates suchen.