SSL VPN - Auth failed

Hallo,

ich nutze schon recht lange den SSL VPN Client. Bisher gab es auch keine Probleme. Von heute auf morgen kann ich mich aber nicht mehr Verbindung. Laut Log heißt es nur "auth-failure".

Der Login erfolgt über AD-Benutzer, Benutzername und Passwort haben sich definitiv nicht verändert.
Der Admin sagte nur das mein Benutzer als einziger (wieso auch immer) lokal angelegt war und hat ihn nun nochmal mit dem AD-Synchronisiert.

Bei anderen Mitarbeiter funktioniert es weiterhin.

Neuinstallation des Client, Systemwiederherstellung, Testen eines anderen Benutzers und auch der Test an einem zweiten Notebook brachte keine Besserung. Updates beim Router kann ich ebenfalls ausschließen.

Ich bin mit meinen Ideen so langsam am Ende. Hat jemand einen Tipp für mich?

Nachfolgend das Log. IP und Benutzer habe ich entfernt.

Thu Jul 03 09:27:12 2014 OpenVPN 2.3.0 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] built on Jun  6 2014
Enter Management Password:
Thu Jul 03 09:27:12 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Thu Jul 03 09:27:12 2014 Need hold release from management interface, waiting...
Thu Jul 03 09:27:13 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Thu Jul 03 09:27:13 2014 MANAGEMENT: CMD 'state on'
Thu Jul 03 09:27:13 2014 MANAGEMENT: CMD 'log all on'
Thu Jul 03 09:27:13 2014 MANAGEMENT: CMD 'hold off'
Thu Jul 03 09:27:13 2014 MANAGEMENT: CMD 'hold release'
Thu Jul 03 09:27:17 2014 MANAGEMENT: CMD 'username "Auth" "***X"'
Thu Jul 03 09:27:17 2014 MANAGEMENT: CMD 'password [...]'
Thu Jul 03 09:27:17 2014 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Thu Jul 03 09:27:17 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jul 03 09:27:17 2014 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Jul 03 09:27:17 2014 Attempting to establish TCP connection with [AF_INET]***.xx.xx.xx:*** [nonblock]
Thu Jul 03 09:27:17 2014 MANAGEMENT: >STATE:1404372437,TCP_CONNECT,,,
Thu Jul 03 09:27:18 2014 TCP connection established with [AF_INET]***.xx.xx.xx:***
Thu Jul 03 09:27:18 2014 TCPv4_CLIENT link local: [undef]
Thu Jul 03 09:27:18 2014 TCPv4_CLIENT link remote: [AF_INET]***.xx.xx.xx:***
Thu Jul 03 09:27:18 2014 MANAGEMENT: >STATE:1404372438,WAIT,,,
Thu Jul 03 09:27:18 2014 MANAGEMENT: >STATE:1404372438,AUTH,,,
Thu Jul 03 09:27:18 2014 TLS: Initial packet from [AF_INET]***.xx.xx.xx:***, sid=6bfe907d 8cfc6a9a
Thu Jul 03 09:27:18 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Jul 03 09:27:19 2014 VERIFY OK: depth=1, C=de, 
Thu Jul 03 09:27:19 2014 VERIFY X509NAME OK: C=de, 
Thu Jul 03 09:27:19 2014 VERIFY OK: depth=0, C=de, 
Thu Jul 03 09:27:21 2014 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Jul 03 09:27:21 2014 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Jul 03 09:27:21 2014 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Jul 03 09:27:21 2014 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Jul 03 09:27:21 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Jul 03 09:27:21 2014 [Juniperus] Peer Connection Initiated with [AF_INET]***.xx.xx.xx:***
Thu Jul 03 09:27:22 2014 MANAGEMENT: >STATE:1404372442,GET_CONFIG,,,
Thu Jul 03 09:27:23 2014 SENT CONTROL [Juniperus]: 'PUSH_REQUEST' (status=1)
Thu Jul 03 09:27:23 2014 AUTH: Received control message: AUTH_FAILED
Thu Jul 03 09:27:23 2014 SIGUSR1[soft,auth-failure] received, process restarting
Thu Jul 03 09:27:23 2014 MANAGEMENT: >STATE:1404372443,RECONNECTING,auth-failure,,
Thu Jul 03 09:27:23 2014 Restart pause, 5 second(s)
  • Ist der AD User gesperrt?
    Auf der Sophos den lokalen User löschen und gespeicherte Authentifizierungen auch.
    Hat der User keine Berechtigung mehr, ein VPN aufzubauen, sprich ist der User in der korrekten Gruppe?

    Nice greetings
  • Nutzt du lokale Gruppen in den SSL-Profilen?
    Wenn ja, hätte ich ne Lösung Wink

    Nice greetings
  • Mittlerweile geht es wieder.
    Nachdem der lokale Benutzer durch den AD-Benutzer geändert wurde musste ich nochmal den Client herunterladen. Anschließend lief es wieder.

    Woran es gelegen hat kann ich leider nicht sagen.