VPN mit IOS

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Tarzan
Beiträge: 69
Registriert: Fr 12.02.2010, 13:10

VPN mit IOS

Beitrag von Tarzan »

Hallo in die Securepoint Gemeinde :)

Ich bekomme einfach keine zweite VPN Verbindung als Roadworrior eingerichtet.

Ich habe z.B. ein IPad erfolgreich per VPN Ipsec an die Securepoint (11.5) gekoppelt.

wenn ich nun einen zweiten User koppeln möchte bekomme ich im Log diese Fehler

Test1_Roadworrior_15"[3] 80.187.xxx.xxx #1780: next payload type of ISAKMP Identification Payload has an unknown value: 60
Test1_Roadworrior_15"[3] 80.187.xxx.xxx #1780: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet
Test1_Roadworrior_15"[3] 80.187.xxx.xxx #1780: sending encrypted notification PAYLOAD_MALFORMED to 80.187.xxx.xxx:500

Ich habe bereits mehrfach die Einträge in der Sp verglichen.

Der Key ist der selbe und der User-Name und sein Password habe ich auch geprüft.

Ich habe unter den Einstellungen IPSEC Verbindungen die Phase 1 und Phase 2 mit einem anderen Roadworrior der funktioniert überprüft. Alles gleich.

Hat jemand einen Tip für mich?

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

Sie wollen also eine zweite Roadwarrior Verbindung auf einer UTM einrichten ist das korrekt? Wenn ja dann überprüfen Sie mal die PSK. Bei einem ANY Tunnel (also auch Roadwarrior) muss der PSK immer identisch sein. Beispiel: Test1_Roadworrior hat den PSK 1234567890 und Test2_Roadworrior hat auch den PSK 1234567890

Gruß Björn

Tarzan
Beiträge: 69
Registriert: Fr 12.02.2010, 13:10

Beitrag von Tarzan »

Danke für die schnelle Info.

Also macht es nicht wirklich sinn mehr Roadworriors anzulegen.

Was schlägst du vor?
Wir haben ein paar Roadworrior mit IPad und ein paar mit PC oder Mac. Wass sollte ich für einen sicheren zugang einrichten?

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

Sinn kann man so nicht sagen. Es gibt auch Lösungen wo mehrere Roadwarriors eingerichtet waren die Sinn ergeben. Es kommt drauf an was man machen möchte IPSec oder SSL-VPN. IPSec hat den vorteil es ist fast immer mit Bordmitteln möglich. Nachteil IPSec ist störanfällig. Nachteil von SSL-VPN man ist auf ein extra Programm gebunden. Vorteile vom SSL-VPN sind Stabilität und der variable Port. Hier würde ein SSL-VPN Server reichen und man kann jedem Benutzer eine feste IP zuweisen. So kann man über die Filterregeln unterschiedliche Berechtigungen und Zugriffe gewähren.

Gruß Björn

Antworten