Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 38 subscribers
  • Views 2364 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco VPN

moddix
Hallo, habe seit Ver. 7.4 gleich Cisco VPN am laufen super sache. Habe es heute benutzen wollen. nur leider kam immer die Meldung (anhang). Als das 7.400 drauf war ging es vom ersten moment an. Habe keine konfigs mehr vorgenommen ausser das Update 7.401.

Liegt es villeicht am Update? Hab sonst nichts gemacht. Reboot half nichts.

Was ist hier nicht mehr ok. Auf den host kann ich ohne probleme zugreiffen. SSL VPN connected von Astaro.

Cisco Client 5.0.03.

Danke um schnelle hilfe.

Gruss Manuela


This thread was automatically locked due to age.
  • 0
    2009:03:30-21:37:03 rrx03 pluto[5166]: packet from 192.168.11.250:2546: size (1160) differs from size specified in ISAKMP HDR (1144) 
    2009:03:30-21:37:03 rrx03 pluto[5166]: packet from 192.168.11.250:2546: Cisco VPN client appends 16 surplus NULL bytes 
    2009:03:30-21:37:03 rrx03 pluto[5166]: packet from 192.168.11.250:2546: received Vendor ID payload [XAUTH] 
    2009:03:30-21:37:03 rrx03 pluto[5166]: packet from 192.168.11.250:2546: received Vendor ID payload [Dead Peer Detection] 
    2009:03:30-21:37:03 rrx03 pluto[5166]: packet from 192.168.11.250:2546: ignoring Vendor ID payload [FRAGMENTATION 80000000] 
    2009:03:30-21:37:03 rrx03 pluto[5166]: packet from 192.168.11.250:2546: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] 
    2009:03:30-21:37:03 rrx03 pluto[5166]: packet from 192.168.11.250:2546: ignoring Vendor ID payload [Cisco-Unity] 
    2009:03:30-21:37:03 rrx03 pluto[5166]: "D_Unknown Object"[6] 192.168.11.250:2546 #6: responding to Main Mode from unknown peer 192.168.11.250:2546 
    2009:03:30-21:37:03 rrx03 pluto[5166]: "D_Unknown Object"[6] 192.168.11.250:2546 #6: peer requested 2147483 seconds which exceeds our limit 86400 seconds 
    2009:03:30-21:37:03 rrx03 pluto[5166]: "D_Unknown Object"[6] 192.168.11.250:2546 #6: lifetime reduced to 86400 seconds (todo: IPSEC_RESPONDER_LIFETIME notification) 
    2009:03:30-21:37:08 rrx03 pluto[5166]: packet from 192.168.11.250:2546: size (1160) differs from size specified in ISAKMP HDR (1144) 
    2009:03:30-21:37:08 rrx03 pluto[5166]: packet from 192.168.11.250:2546: Cisco VPN client appends 16 surplus NULL bytes 
    2009:03:30-21:37:08 rrx03 pluto[5166]: packet from 192.168.11.250:2546: received Vendor ID payload [XAUTH] 
    2009:03:30-21:37:08 rrx03 pluto[5166]: packet from 192.168.11.250:2546: received Vendor ID payload [Dead Peer Detection] 
    2009:03:30-21:37:08 rrx03 pluto[5166]: packet from 192.168.11.250:2546: ignoring Vendor ID payload [FRAGMENTATION 80000000] 
    2009:03:30-21:37:08 rrx03 pluto[5166]: packet from 192.168.11.250:2546: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] 
    2009:03:30-21:37:08 rrx03 pluto[5166]: packet from 192.168.11.250:2546: ignoring Vendor ID payload [Cisco-Unity] 
    2009:03:30-21:37:08 rrx03 pluto[5166]: "D_Unknown Object"[6] 192.168.11.250:2546 #7: responding to Main Mode from unknown peer 192.168.11.250:2546 
    2009:03:30-21:37:08 rrx03 pluto[5166]: "D_Unknown Object"[6] 192.168.11.250:2546 #7: peer requested 2147483 seconds which exceeds our limit 86400 seconds 
    2009:03:30-21:37:08 rrx03 pluto[5166]: "D_Unknown Object"[6] 192.168.11.250:2546 #7: lifetime reduced to 86400 seconds (todo: IPSEC_RESPONDER_LIFETIME notification) 
    2009:03:30-21:37:08 rrx03 pluto[5166]: packet from 192.168.11.250:2546: size (352) differs from size specified in ISAKMP HDR (336) 
    2009:03:30-21:37:08 rrx03 pluto[5166]: packet from 192.168.11.250:2546: Cisco VPN client appends 16 surplus NULL bytes 
    2009:03:30-21:37:08 rrx03 pluto[5166]: "D_Unknown Object"[6] 192.168.11.250:2546 #7: ignoring Vendor ID payload [7a87897a0a0a090a0a0a00a0a0a] 
    2009:03:30-21:37:08 rrx03 pluto[5166]: "D_Unknown Object"[6] 192.168.11.250:2546 #7: ignoring Vendor ID payload [Cisco-Unity] 
    2009:03:30-21:37:08 rrx03 pluto[5166]: "D_Unknown Object"[6] 192.168.11.250:2546 #7: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: peer is NATed 
    2009:03:30-21:37:28 rrx03 pluto[5166]: "D_Unknown Object"[6] 192.168.11.250:2546 #7: next payload type of ISAKMP Hash Payload has an unknown value: 128 
    2009:03:30-21:37:28 rrx03 pluto[5166]: "D_Unknown Object"[6] 192.168.11.250:2546 #7: malformed payload in packet
  • 0 in reply to moddix
    Gute obe...........

    War bis jetzt nicht fündig geworden. Kann man am LOG was erkennen?

    Gruss Manuela
  • 0 in reply to moddix
    Gute obe...........

    War bis jetzt nicht fündig geworden. Kann man am LOG was erkennen?

    Gruss Manuela


    Hallo Manu,

    Habe auch Cisco VPN Client's (Version 5.0.04.0300) mit Astaro (Version V7.401) im Einsatz, klappt soweit bestens.
    Hast du das Zertifikat des Astaro VPN Users beim Cisco Client importiert?! (Certificates -> Import -> Import from File -> Zertifikat*.p12 auswählen welche du im End User Portal exportieren / herunterladen kannst unter dem VPN User)
    Danach beim Cisco VPN Client neues Profile (Connection erstellen) Authentication: Certificate-Authentication Name: Zertifikat auswählen welches vorher installiert wurde.
    Ich arbeite nur mit Zertifikaten da es einfach sicherer ist.

    Grüsse,
    Beat
  • 0 in reply to beko
    Jo mit der ver. 7.400 ging alles ohne Probleme habs paar wochen nicht mehr benutzt, update war dazwischen und jetzt geht es einfach nicht mehr. Die Meldung im Cisco Client sagt mir nichts.

    Kann auch das Cert im Client nicht mehr löschen.

    An konfigs hab ich nicht geändert.

    Bekommst du eine DNS wenn man mit dem Cisco Client Online bist.
    Bei mir kann ich in dieser Zeit nicht mehr surfen.

    Gruss Manuela
  • 0 in reply to moddix
    Hallo Manu,

    Ja DNS Auflösung klappt, hast du auf der Astaro unter der Cisco VPN config bei Local Networks schon ANY eingetragen (sofern du Surfen möchtest)?!
    Hast du den Cisco VPN Client schon mal neu installiert?!
    Was bekommst du den für einen Fehler wenn du das Zertifikat löschen möchtest?!

    Grüsse,
    Beat
  • 0 in reply to beko
    Danke für Antwort wede morgen berichten.

    Gruss Manuela
  • 0 in reply to moddix
    Guten Tag

    Hier der Fehler, ist das bei alles Certs im Cisco Client kann man diese nicht mehr löschen?

    Hier noch die Konfig der Astaro Cisco VPN.

    Gruss Manuela
  • 0 in reply to moddix
    Hi Manu,

    Okay, dieser Fehler ist mir nicht bekannt aber es gibt eine andere Möglichkeit die Zertifikate weg zu bekommen.
    Cisco Client deinstallieren dann unter C:\Programme\Cisco VPN den gesammten Ordner löschen (darin befinden sich auch die Zertifikate).
    Reboot, Cisco VPN Client neu installieren.
    Config auf der Astaro ist soweit i.o sofern du das Zertifikat vom "manu" User per End-User Portal herunterlädst und beim Cisco VPN Client importierst.


    Grüsse,
    Beat
  • 0 in reply to beko
    Das mit der deinst. Habe ich letzte woche gmacht. Habe jetzt auch den neusten Cisco Client.


    Das Cert hab ich vom User Port.

    Wieso es nicht mehr geht bleibt mir ein Rätsel ich sehe die Schuld an Astaro.

    Von meiner seite kam keine Veränderung.

    Gruss M
Unfiltered HTML