Securepoint Support Forum

Guten Abend,

nach dem Update unserer UTM von 11.7.15 auf 11.8.3.2 funktioniert das Login über den SSL VPN Client nicht mehr. Wir setzen die 2 Faktor Authentifizierung ein. 
Beim Passwort geben wir zuerst das persönliche Passwort und direkt dahinter das OTP Kennwort ein. Ein separates Fenster für das OTP (wie im Changelog eigentlich steht) öffnet sich am Client nicht. Auch eine Neuinstallation des SSL Clients (2.0.25) bringt keinen Erfolg, Client ist Windows 10 (1809)
Da dieses Problem sämtliche VPN Benutzer betrifft, habe ich wieder die 11.7.15 aktiviert und die Logins haben direkt wieder funktioniert. 
Was ist zu tun?

Danke und Gruß
Dietmar

Hallo,

ohne eine Analyse ist es schwer zusagen woran es liegt. Schauen Sie sich bitte einmal die Uhrzeit an wenn das Update gelaufen ist. Nicht das es ein Zeit Problem war. Ggf. den Dienst NTP starten. Sollte dies nicht helfen wäre ein Ticket hilfreich damit wir uns das ansehen können.


Gruß Björn

Hallo Björn,

danke für Deine Antwort. Die Uhrzeit hatte ich geprüft, da wir diese Problem in der Vergangenheit schon mal hatten, die war korrekt. Der NTP Dienst ist auch gestartet.
Ist denn die "alte" Eingabe Passwort und dann direkt OTP noch korrekt, im Changelog steht doch dass eigentlich ein 2. Fenster aufgehen müsste für das OTP. Komischerweise kam dieses 2. auch ab und an, aber erst nachdem der der "AUTH_FAILLED" kam und man dann nochmal auf das Schloss geklickt hat. 
Kann es sein, dass der Client nicht richtig mir der aktuellen Win10 Version kann? Gibt es eventuell einen neueren?
Hat überhaupt jemand die Konstellation SSL Client und OTP unter Win10 am laufen?

Gruß
Dietmar

Kann mittlerweile sagen dass es kein Win10 Problem ist. An einer 2. Firewall in einer unserer Filialen haben wir das gleiche Problem, dort wurde ein Win 7 Client verwendet, auch da musste ich jetzt auf die 11.7 zurück. Der SSL Client frägt zuerst nach dem Benutzernamen, dann nach dem Passwort, versucht dann die Authentifizierung, blinkt kurz rot, da diese ja nicht funktioniert und frägt dann erst das OTP Kennwort ab. Scheint demnach ein generelles Problem zu sein. Nochmal die Frage, verwendet jemand den SSL Client mit OTP bei dem es funktioniert?

Ja - wir
Aktuelle Firmware, Windows 10, aktueller SSL-VPN Client

Funktioniert Problemlos mit lokalen Benutzern und Benutzern aus dem Active Directory

Und kommt bei Euch ein 2. Fenster für das OTP Passwort oder gebt ihr das direkt hinter dem festen Passwort ein?

Wir haben das selbe Problem, ich hatte hier auch schon ein Thread gestartet.
https://support.securepoint.de/viewtopic.php?f=27&t=7681

Es kommt für den OTP Code ein extra Fenster.

Hatten den Thread gesehen, wusste aber nicht ob ich mich da dran hängen soll, da ich zuerst dachte es sei ein Updateproblem.
Wir haben das Verhalten an allen Standorten an denen wir mit dem OTP arbeiten und an allen Clients mit unterschiedlichen Windows Versionen, und unterschiedlichen Virenscannern. An einem Standort ohne OTP gibt es keine Probleme.
Keine Ahnung was ich noch probieren soll.

Gibt es hier schon neue Entwicklungen?

Bei uns hat es auf einer Firewall mit der 11.8.3.4 geklappt, 2 getrennte Eingabefelder für Passwort und OTP.
Mit der 11.8.4 klappt es jetzt auf einer weiteren Firewall, wobei beide Varianten funktionieren, also Passwort und OTP in das selbe Fenster, oder auch die Variante mit 2 Eingabefelder.
Die Hauptfirewall muss ich noch umstellen.

Der Fix kam in der 11.8.4.