SSL VPN Client AUTH_FAILED

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Dietmar
Beiträge: 50
Registriert: Do 06.11.2014, 16:39

SSL VPN Client AUTH_FAILED

Beitrag von Dietmar »

Guten Abend,

nach dem Update unserer UTM von 11.7.15 auf 11.8.3.2 funktioniert das Login über den SSL VPN Client nicht mehr. Wir setzen die 2 Faktor Authentifizierung ein. 
Beim Passwort geben wir zuerst das persönliche Passwort und direkt dahinter das OTP Kennwort ein. Ein separates Fenster für das OTP (wie im Changelog eigentlich steht) öffnet sich am Client nicht. Auch eine Neuinstallation des SSL Clients (2.0.25) bringt keinen Erfolg, Client ist Windows 10 (1809)
Da dieses Problem sämtliche VPN Benutzer betrifft, habe ich wieder die 11.7.15 aktiviert und die Logins haben direkt wieder funktioniert. 
Was ist zu tun?

Danke und Gruß
Dietmar

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

ohne eine Analyse ist es schwer zusagen woran es liegt. Schauen Sie sich bitte einmal die Uhrzeit an wenn das Update gelaufen ist. Nicht das es ein Zeit Problem war. Ggf. den Dienst NTP starten. Sollte dies nicht helfen wäre ein Ticket hilfreich damit wir uns das ansehen können.


Gruß Björn

Dietmar
Beiträge: 50
Registriert: Do 06.11.2014, 16:39

Beitrag von Dietmar »

Hallo Björn,

danke für Deine Antwort. Die Uhrzeit hatte ich geprüft, da wir diese Problem in der Vergangenheit schon mal hatten, die war korrekt. Der NTP Dienst ist auch gestartet.
Ist denn die "alte" Eingabe Passwort und dann direkt OTP noch korrekt, im Changelog steht doch dass eigentlich ein 2. Fenster aufgehen müsste für das OTP. Komischerweise kam dieses 2. auch ab und an, aber erst nachdem der der "AUTH_FAILLED" kam und man dann nochmal auf das Schloss geklickt hat. 
Kann es sein, dass der Client nicht richtig mir der aktuellen Win10 Version kann? Gibt es eventuell einen neueren?
Hat überhaupt jemand die Konstellation SSL Client und OTP unter Win10 am laufen?

Gruß
Dietmar

Dietmar
Beiträge: 50
Registriert: Do 06.11.2014, 16:39

Beitrag von Dietmar »

Kann mittlerweile sagen dass es kein Win10 Problem ist. An einer 2. Firewall in einer unserer Filialen haben wir das gleiche Problem, dort wurde ein Win 7 Client verwendet, auch da musste ich jetzt auf die 11.7 zurück. Der SSL Client frägt zuerst nach dem Benutzernamen, dann nach dem Passwort, versucht dann die Authentifizierung, blinkt kurz rot, da diese ja nicht funktioniert und frägt dann erst das OTP Kennwort ab. Scheint demnach ein generelles Problem zu sein. Nochmal die Frage, verwendet jemand den SSL Client mit OTP bei dem es funktioniert?

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Ja - wir
Aktuelle Firmware, Windows 10, aktueller SSL-VPN Client

Funktioniert Problemlos mit lokalen Benutzern und Benutzern aus dem Active Directory

Dietmar
Beiträge: 50
Registriert: Do 06.11.2014, 16:39

Beitrag von Dietmar »

Und kommt bei Euch ein 2. Fenster für das OTP Passwort oder gebt ihr das direkt hinter dem festen Passwort ein?

tlietz
Beiträge: 10
Registriert: Mi 12.06.2019, 08:53

Beitrag von tlietz »

Wir haben das selbe Problem, ich hatte hier auch schon ein Thread gestartet.
https://support.securepoint.de/viewtopic.php?f=27&t=7681

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Es kommt für den OTP Code ein extra Fenster.

Dietmar
Beiträge: 50
Registriert: Do 06.11.2014, 16:39

Beitrag von Dietmar »

Hatten den Thread gesehen, wusste aber nicht ob ich mich da dran hängen soll, da ich zuerst dachte es sei ein Updateproblem.
Wir haben das Verhalten an allen Standorten an denen wir mit dem OTP arbeiten und an allen Clients mit unterschiedlichen Windows Versionen, und unterschiedlichen Virenscannern. An einem Standort ohne OTP gibt es keine Probleme.
Keine Ahnung was ich noch probieren soll.

tlietz
Beiträge: 10
Registriert: Mi 12.06.2019, 08:53

Beitrag von tlietz »

Gibt es hier schon neue Entwicklungen?

Dietmar
Beiträge: 50
Registriert: Do 06.11.2014, 16:39

Beitrag von Dietmar »

Bei uns hat es auf einer Firewall mit der 11.8.3.4 geklappt, 2 getrennte Eingabefelder für Passwort und OTP.
Mit der 11.8.4 klappt es jetzt auf einer weiteren Firewall, wobei beide Varianten funktionieren, also Passwort und OTP in das selbe Fenster, oder auch die Variante mit 2 Eingabefelder.
Die Hauptfirewall muss ich noch umstellen.

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Der Fix kam in der 11.8.4.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Antworten