Hallo in die Securepoint Gemeinde
Ich bekomme einfach keine zweite VPN Verbindung als Roadworrior eingerichtet.
Ich habe z.B. ein IPad erfolgreich per VPN Ipsec an die Securepoint (11.5) gekoppelt.
wenn ich nun einen zweiten User koppeln möchte bekomme ich im Log diese Fehler
Test1_Roadworrior_15"[3] 80.187.xxx.xxx #1780: next payload type of ISAKMP Identification Payload has an unknown value: 60
Test1_Roadworrior_15"[3] 80.187.xxx.xxx #1780: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet
Test1_Roadworrior_15"[3] 80.187.xxx.xxx #1780: sending encrypted notification PAYLOAD_MALFORMED to 80.187.xxx.xxx:500
Ich habe bereits mehrfach die Einträge in der Sp verglichen.
Der Key ist der selbe und der User-Name und sein Password habe ich auch geprüft.
Ich habe unter den Einstellungen IPSEC Verbindungen die Phase 1 und Phase 2 mit einem anderen Roadworrior der funktioniert überprüft. Alles gleich.
Hat jemand einen Tip für mich?
VPN mit IOS
Moderator: Securepoint
Hallo,
Sie wollen also eine zweite Roadwarrior Verbindung auf einer UTM einrichten ist das korrekt? Wenn ja dann überprüfen Sie mal die PSK. Bei einem ANY Tunnel (also auch Roadwarrior) muss der PSK immer identisch sein. Beispiel: Test1_Roadworrior hat den PSK 1234567890 und Test2_Roadworrior hat auch den PSK 1234567890
Gruß Björn
Sie wollen also eine zweite Roadwarrior Verbindung auf einer UTM einrichten ist das korrekt? Wenn ja dann überprüfen Sie mal die PSK. Bei einem ANY Tunnel (also auch Roadwarrior) muss der PSK immer identisch sein. Beispiel: Test1_Roadworrior hat den PSK 1234567890 und Test2_Roadworrior hat auch den PSK 1234567890
Gruß Björn
Danke für die schnelle Info.
Also macht es nicht wirklich sinn mehr Roadworriors anzulegen.
Was schlägst du vor?
Wir haben ein paar Roadworrior mit IPad und ein paar mit PC oder Mac. Wass sollte ich für einen sicheren zugang einrichten?
Also macht es nicht wirklich sinn mehr Roadworriors anzulegen.
Was schlägst du vor?
Wir haben ein paar Roadworrior mit IPad und ein paar mit PC oder Mac. Wass sollte ich für einen sicheren zugang einrichten?
Hallo,
Sinn kann man so nicht sagen. Es gibt auch Lösungen wo mehrere Roadwarriors eingerichtet waren die Sinn ergeben. Es kommt drauf an was man machen möchte IPSec oder SSL-VPN. IPSec hat den vorteil es ist fast immer mit Bordmitteln möglich. Nachteil IPSec ist störanfällig. Nachteil von SSL-VPN man ist auf ein extra Programm gebunden. Vorteile vom SSL-VPN sind Stabilität und der variable Port. Hier würde ein SSL-VPN Server reichen und man kann jedem Benutzer eine feste IP zuweisen. So kann man über die Filterregeln unterschiedliche Berechtigungen und Zugriffe gewähren.
Gruß Björn
Sinn kann man so nicht sagen. Es gibt auch Lösungen wo mehrere Roadwarriors eingerichtet waren die Sinn ergeben. Es kommt drauf an was man machen möchte IPSec oder SSL-VPN. IPSec hat den vorteil es ist fast immer mit Bordmitteln möglich. Nachteil IPSec ist störanfällig. Nachteil von SSL-VPN man ist auf ein extra Programm gebunden. Vorteile vom SSL-VPN sind Stabilität und der variable Port. Hier würde ein SSL-VPN Server reichen und man kann jedem Benutzer eine feste IP zuweisen. So kann man über die Filterregeln unterschiedliche Berechtigungen und Zugriffe gewähren.
Gruß Björn