Ошибка подключения к Sonicwall L2TP VPN с iPad/iPhone

Question

Ошибка подключения к Sonicwall L2TP VPN с iPad/iPhone

У клиента есть Sonicwall Pro 2040 с SonicOS 3.0, и он хотел бы иметь возможность использовать VPN-клиента L2TP со своих iPad для подключения к внутренним службам (Citrix и т. Д.). Я включил L2TP VPN-сервер на Sonicwall, удостоверился, что установил AES-128 для фазы 2, и настроил конфигурацию на тестовом iPad с соответствующим именем пользователя, паролем и предварительным общим ключом. Когда я пытаюсь подключиться, я получаю несколько загадочных сообщений об ошибках в журнале на Sonicwall:

2   03/29/2011 12:25:09.096 IKE Responder: IPSec proposal does not match (Phase 2)  [My outbound IP address redacted] (admin)   [WAN IP address redacted]   10.10.130.7/32 -> [WAN IP address redacted]/32   
3   03/29/2011 12:25:09.096 IKE Responder: Received Quick Mode Request (Phase 2)    [My outbound IP address redacted], 61364 (admin)    [WAN IP address redacted], 500       
4   03/29/2011 12:25:07.048 IKE Responder: IPSec proposal does not match (Phase 2)  [My outbound IP address redacted] (admin)   [WAN IP address redacted]   10.10.130.7/32 -> [WAN IP address redacted]/32   
5   03/29/2011 12:25:07.048 IKE Responder: Received Quick Mode Request (Phase 2)    [My outbound IP address redacted], 61364 (admin)    [WAN IP address redacted], 500

Лог консоли на iPad выглядит так:

Mar 29 13:31:24 Daves-iPad racoon[519] <Info>: [519] INFO: ISAKMP-SA established 10.10.130.7[500]-[WAN IP address redacted][500] spi:5d705eb6c760d709:458fcdf80ee8acde
Mar 29 13:31:24 Daves-iPad racoon[519] <Notice>: IPSec Phase1 established (Initiated by me).
Mar 29 13:31:24 Daves-iPad kernel[0] <Debug>: launchd[519] Builtin profile: racoon (sandbox)
Mar 29 13:31:25 Daves-iPad racoon[519] <Info>: [519] INFO: initiate new phase 2 negotiation: 10.10.130.7[500]<=>[WAN IP address redacted][500]
Mar 29 13:31:25 Daves-iPad racoon[519] <Notice>: IPSec Phase2 started (Initiated by me).
Mar 29 13:31:25 Daves-iPad racoon[519] <Info>: [519] ERROR: fatal NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deleted.
Mar 29 13:31:25 Daves-iPad racoon[519] <Info>: [519] ERROR: Message: '@ No proposal is chosen'.
Mar 29 13:31:46 Daves-iPad racoon[519] <Info>: [519] ERROR: fatal NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deleted.
Mar 29 13:31:46 Daves-iPad racoon[519] <Info>: [519] ERROR: Message: '@ No proposal is chosen'.
Mar 29 13:31:55 Daves-iPad pppd[518] <Notice>: IPSec connection failed

Это предлагает какие-нибудь подсказки относительно того, что идет не так?

2

vpn sonicwall l2tp iphone ipad

Источник

db2 29 мар '11 в 17:34

2 ответа

Другие вопросы по тегам vpn sonicwall l2tp iphone ipad

Nils Magne Lunde 29 мар '11 в 18:01 2011-03-29 18:01 · Answer 1 · 2011-03-29 18:01

Прежде всего, я настоятельно советую вам (или вашему клиенту) перейти на более свежую версию SonicOS, точнее SonicOS Enhanced.

Что касается вашей проблемы, то, прочитав сообщение об ошибке, вы увидите, что предложения фазы 2 на SonicWall и iPad не совпадают. Я бы посмотрел на протокол и используемую аутентификацию. Убедитесь, что iPad настроен соответствующим образом.

Две ссылки, которые могут быть полезны:

pk. 29 мар '11 в 19:13 2011-03-29 19:13 · Answer 2 · 2011-03-29 19:13

Хотя SonicWALL действительно говорит, что ваша конфигурация должна работать, вы можете попробовать поднять AES-256, чтобы увидеть, повезет ли вам больше. Также убедитесь, что PFS не проверен.

http://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=8260

0

Источник

pk. 29 мар '11 в 19:13