hegl 10 Geschrieben 14. Oktober 2010 Melden Teilen Geschrieben 14. Oktober 2010 Seit letztem Wochenende haben mehrere User Probleme sich bei uns mittels VPN Client einzuwählen. Den Client bzw. Notebooks können wir ausschließen, da diese hier an 2 unterschiedlichen Provideranschlüssen funktionieren. 2 User haben mittlerweile Firmwareupdates auf ihren DSL-Routern (1 x Linksys, 1 x D-Link) gefahren und können nun wieder arbeiten. Leider mehren sich aber nun die Problemfälle und wir können dies nicht an einem bestimmten Router bzw. Modell ausmachen. Der Fehler äußert sich so, dass die User das Pop-Up für User-ID und PW erhalten und die Anmeldung dann in einen Timeout läuft. Auf unserem Tacacs-Server sehe ich aber, dass die Authentifizierung erfolgreich war; nur der Tunnel wird nicht established. Geben die User absichtlich ein falsches Kennwort ein, so wird dies auch erkannt und man wir zur Re-Authentication aufgefordert. Auf unserem VPN-Gateway, ASA5520, Version 8.2.3, ist keine Veränderung konfiguriert worden. Wo kann ich ansetzen? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 14. Oktober 2010 Melden Teilen Geschrieben 14. Oktober 2010 ASA schon neu gestartet? Capture mit einem Client machen und schauen ob 500/4500 und/oder ESP drueber laufen. Notfalls TCP/10000 Encapsulation konfigurieren. Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 14. Oktober 2010 Autor Melden Teilen Geschrieben 14. Oktober 2010 Jepp, ASA schon durchgebootet - ohne Veränderung :mad: Da wird mir wohl wirklich nichts anderes übrig bleiben, als zu capturen. Umstellung auf TCP wäre ja nur eine Behelfslösung. Und wer weiß, welche Probleme mich da erwarten würden... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 14. Oktober 2010 Melden Teilen Geschrieben 14. Oktober 2010 Ich denke eher SSL-VPN waere DIE Loesung .. leider nicht ganz billig. :( Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 14. Oktober 2010 Autor Melden Teilen Geschrieben 14. Oktober 2010 Für SSL warte ich nur noch auf die Inbetriebnahme der neuen Token. SSL-Lizenzen habe ich bereits, dann noch ein bissl konfigurieren und schon sind wir die SW-Clients los...aber leider mahlen hier die Mühlen etwas langsamer :cry::cry::cry: Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 14. Oktober 2010 Melden Teilen Geschrieben 14. Oktober 2010 Dann passt die Behelfsloesung bis dahin doch super :) Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 14. Oktober 2010 Melden Teilen Geschrieben 14. Oktober 2010 Hi, ich hatte so ein Prob mal - da war es ein MTU Probs - da unser Provider uns über einen anderen Weg geroutet hatte (keine Ahnung was die da gebaut hatten) - testweise MTU auf der ASA runter und schon gings. (danach Stress beim Provider gemacht). Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 15. Oktober 2010 Melden Teilen Geschrieben 15. Oktober 2010 wird eben allerhöchste Eisenbahn für v6..dann sinds solche Unsinnigkeiten auch vom Tisch :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.