Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 11 replies
  • Subscribers 42 subscribers
  • Views 63839 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Auth-Failed Error

NealBellamy

I have several people in the office that are using the SSL client to connect from home there are about 10 working users. However 2 out of 4 new users have an error connecting to the SSL with only an error message "Auth-Failed". 1 of the 4  was having the same issue but it is working now (not sure what changed)

We are using AD authentication for the VPN access. Each user can login into the user portal using their AD username and password. They can download and install the client and configuration. 

If I load my SSL config on the windows machine, I can log into the VPN, but the affected user cannot. 

I have STAS connected and working. 

I have tried to reset the users windows password, deleted the user from the router (it gets found again from the AD) and have verified that he exists in the VPN user group. 

What troubleshooting steps can I take from here? Thanks for the input. 



This thread was automatically locked due to age.
Parents Reply Children
  • +1 in reply to NealBellamy

    Hi Neal,

    I see there is Auth failure in SSL VPN. Please reinstall the VPN client and import fresh configurations.

    Thanks

    Sachin Gurung
    Team Lead | Sophos Technical Support
    Knowledge Base  |  @SophosSupport  |  Video tutorials
    Remember to like a post.  If a post (on a question thread) solves your question use the 'This helped me' link.

  • 0 in reply to sachingurung

    Thanks, That worked. I re-installed the configuration several times, but uninstalling the whole app and re-installing worked. 

  • 0 in reply to sachingurung

    Tengo el problema con varios usuarios.
    No creo que sea la solución para reinstalar

    ue 17 de marzo 18:33:02 2020 OpenVPN 2.3.8 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] creado el 3 de julio de 2017
    Tue Mar 17 18:33:02 2020 versiones de la biblioteca: OpenSSL 1.0. 2l 25 de mayo de 2017, LZO 2.09
    Ingrese la contraseña de administración:
    martes 17 de marzo 18:33:02 2020 ADMINISTRACIÓN: TCP Socket escuchando en [AF_INET] 127.0.0.1:25340
    martes 17 de marzo 18:33:02 2020 Necesita liberación de la interfaz de administración, esperando ...
    martes 17 de marzo 18:33:03 GESTIÓN 2020: Cliente conectado desde [AF_INET] 127.0.0.1:25340
    martes 17 de marzo 18:33:03 GESTIÓN 2020: CMD 'estado en'
    martes 17 de marzo 18:33:03 GESTIÓN 2020: CMD 'inicie sesión' el
    martes 17 de marzo 18:33:03 GESTIÓN 2020: CMD '
    espere ' el martes 17 de marzo 18:33:03 GESTIÓN 2020: CMD 'liberación de espera'
    Tue Mar 17 18:33:17 2020 GESTIÓN: CMD 'nombre de usuario "Auth" "alexandra.vasquez"'
    Tue Mar 17 18:33:17 2020 GESTIÓN: CMD 'contraseña [...]'
    Tue Mar 17 18:33: 18 Búferes de sockets 2020: R = [8192-> 8192] S = [8192-> 8192]
    Mar 17 de marzo 18:33:18 2020 Intentando establecer una conexión TCP con [AF_INET] 201.234.81.xx:8443  [sin bloqueo]
    Mar 17 de marzo 18:33:18 2020 GESTIÓN:> ESTADO: 1584487998, TCP_CONNECT ,,,,,,
    Tue Mar 17 18:33:19 2020 Conexión TCP establecida con [AF_INET] 201.234.81.xx:8443
    Tue Mar 17 18:33:19 2020 Enlace local TCPv4_CLIENT: [undef]
    Mar 17 18:33:19 2020 Enlace remoto TCPv4_CLIENT: [AF_INET] 201.234.81.xx:8443
    Mar 17 18:33:19 2020 GESTIÓN:> ESTADO: 1584487999, ESPERE ,,,,, ,
    Tue Mar 17 18:33:19 2020 GESTIÓN:> ESTADO: 1584487999, AUTH ,,,,,,
    Tue Mar 17 18:33:19 2020 TLS: Paquete inicial de [AF_INET] 201.234.81.xx:8443 , sid = be8b9c46 c95d4090
    Tue Mar 17 18:33:19 2020 ADVERTENCIA: esta configuración puede almacenar en caché las contraseñas en la memoria - use la opción auth-nocache para evitar esto
    Tue Mar 17 18:33:19 2020 VERIFY OK: profundidad = 1, C = EC, ST = NA, L = Quito, O = Sophos Licencias XG, OU = OU, CN = Sophos_CA_C240779VP676WBD, emailAddress = licenciasxg.ec
    Mar 17 18:33:19 2020 VERIFY X509NAME OK: C = EC, ST = NA , L = Quito, O = Sophos Licencias XG, OU = OU, CN = SophosApplianceCertificate_C240779VP676WBD, emailAddress = licenciasxg@com.ec
    Mar 17 de marzo 18:33:19 2020 VERIFICAR OK: profundidad = 0, C = EC, ST = NA, L = Quito, O = Sophos Licencias XG, OU = OU, CN = SophosApplianceCertificate_C240779VP676WBD, emailAddress = licenciasxg@. ec
    Tue Mar 17 18:33:20 Cifrado del canal de datos 2020: Cifrado 'AES-128-CBC' inicializado con clave de 128 bits
    Tue Mar 17 18:33:20 Cifrado del canal de datos 2020: Uso del hash de mensaje de 256 bits 'SHA256' para HMAC autenticación
    Mar 17 18:33:20 Descifrado del canal de datos 2020: cifrado 'AES-128-CBC' inicializado con clave de 128 bits
    Mar 17 18:33:20 Descifrado del canal de datos 2020: Uso del hash de mensaje de 256 bits 'SHA256' para HMAC autenticación
    Mar 17 18:33:20 2020 Canal de control: TLSv1, cifrado TLSv1 / SSLv3 DHE-RSA-AES256-SHA, RSA de 2048 bits
    Tue Mar 17 18:33:20 2020 [SophosApplianceCertificate_C240779VP676WBD] Conexión entre pares iniciada con [AF_INET] 201.234.81.xx:8443
    Tue Mar 17 18:33:21 2020 GESTIÓN:> ESTADO: 1584488001, GET_CONFIG ,,,,,,
    Tue Mar 17 18:33:22 CONTROL ENVIADO 2020 [SophosApplianceCertificate_C240779VP676WBD]: 'PUSH_REQUEST' (estado = 1)
    Tue Mar 17 18:33:23 2020 AUTH: Mensaje de control recibido: AUTH_FAILED
    Tue Mar 17 18:33:23 2020 SIGUSR1 [soft, auth -failure] recibido, reinicio del proceso
    Tue Mar 17 18:33:23 2020 GESTIÓN:> ESTADO: 1584488003, RECONEXIÓN, fallo de autenticación
    ,,,,, Tue Mar 17 18:33:23 2020 Reiniciar pausa, 5 segundo (s)
    Tue Mar 17 18:34:51 2020 GESTIÓN: CMD 'nombre de usuario "Auth" "alexandra.vasquez"'
    Tue Mar 17 18:34:51 2020 GESTIÓN:CMD 'contraseña [...]'
    Mar 17 de marzo 18:34:51 2020 Buffer Socket: R = [8192-> 8192] S = [8192-> 8192]
    Mar 17 de marzo 18:34:51 2020 Intentando establecer una conexión TCP con [AF_INET] 201.234.81.xx: 8443  [sin bloqueo]
    Mar 17 de marzo 18:34:51 2020 GESTIÓN:> ESTADO: 1584488091, TCP_CONNECT ,,,,,,
    Tue Mar 17 18:34:52 2020 Conexión TCP establecida con [AF_INET] 201.234.81.xx:8443
    Mar. 17 18:34:52 2020 TCPv4_CLIENT enlace local: [undef] martes
    17 de marzo 18:34:52 2020 TCPv4_CLIENT enlace remoto: [AF_INET] 201.234.81.34:8443
    martes 17 de marzo 18:34:52 2020 GESTIÓN:> ESTADO: 1584488092 , WAIT ,,,,,,
    Tue Mar 17 18:34:52 2020 GESTIÓN:> ESTADO: 1584488092, AUTH ,,,,,,
    Tue Mar 17 18:34:52 2020 TLS: Paquete inicial de [AF_INET] 201.234. 81.xx: 8443, sid = fb55da16 e3c49c9a
    Tue Mar 17 18:34:52 2020 VERIFY OK: profundidad = 1, C = EC, ST = NA, L = Quito, O = Sophos Licencias XG, OU = OU, CN = Sophos_CA_C240779VP676WBD, emailAddress = licenciaxg @ com.ec
    Martes 17 de marzo 18:34:52 2020 VERIFICAR X509NOMBRE OK: C = EC, ST = NA, L = Quito, O = Sophos Licencias XG, OU = OU, CN = SophosApplianceCertificate_C240779VP676WBD, emailAddress = licenciasxg @com.ec
    Tue Mar 17 18:34:52 2020 VERIFY OK: profundidad = 0, C = EC, ST = NA, L = Quito, O = Sophos Licencias XG, OU = OU, CN = SophosApplianceCertificate_C240779VP676WBD, emailAddress = licenciasxg @.ec
    Mar 17 18:34:53 Cifrado del canal de datos 2020: Cipher 'AES-128-CBC' inicializado con clave de 128 bits
    Martes 17 de marzo 18:34:53 Cifrado del canal de datos 2020: Uso del hash de mensaje de 256 bits 'SHA256' para la autenticación HMAC
    Martes 17 de marzo 18:34:53 Descifrado del canal de datos 2020: cifrado 'AES-128-CBC' inicializado con clave de 128 bits
    Martes 17 de marzo 18:34:53 Descifrado del canal de datos 2020: utilizando el hash de mensaje de 256 bits 'SHA256' para la autenticación HMAC
    Martes 17 de marzo 18:34:53 Canal de control 2020: TLSv1, cifrado TLSv1 / SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Tue Mar 17 18:34:53 2020 [SophosApplianceCertificate_C240779VP676WBD] Conexión entre pares iniciada con [AF_INET] 201.234.81.xx:8443
    Tue Mar 17 18:34:54 2020 GESTIÓN:> ESTADO: 1584488094, GET_CONFIG ,,,,,,
    Martes 17 de marzo 18:34:55 CONTROL ENVIADO 2020 [SophosApplianceCertificate_C240779VP676WBD]: 'PUSH_REQUEST' (estado = 1)
    Tue Mar 17 18:34:55 2020 AUTH: Mensaje de control recibido: AUTH_FAILED
    Tue Mar 17 18:34:55 2020 SIGUSR1 [soft, auth-failure] recibido, proceso de reinicio
    Tue Mar 17 18:34:55 2020 GESTIÓN:> ESTADO : 1584488095, RECONEXIÓN, fallo de autenticación
    ,,,,, martes 17 18:34:55 2020 Pausa de reinicio, 5 segundo (s)
    martes 17 18:34:55 2020 GESTIÓN: CMD 'reintento automático ninguno'
    martes mar 17 18:35:00 2020 Socket Buffers: R = [8192-> 8192] S = [8192-> 8192]
    Tue Mar 17 18:35:00 2020 Intentando establecer una conexión TCP con [AF_INET] 201.234.81.xx:8443  [ nonblock]
    Tue Mar 17 18:35:00 2020 GESTIÓN:> ESTADO: 1584488100, TCP_CONNECT ,,,,,,
    Tue Mar 17 18:35:01 2020 Conexión TCP establecida con [AF_INET] 201.234.81.xx:8443
    Tue Mar 17 18:35:01 2020 TCPv4_CLIENT enlace local: [undef]
    Tue Mar 17 18:35:01 2020 TCPv4_CLIENT enlace remoto: [AF_INET] 201.234.81.xx:8443
    Tue Mar 17 18:35:01 2020 GESTIÓN:> ESTADO : 1584488101, ESPERE ,,,,,,
    Tue Mar 17 18:35:01 2020 GESTIÓN:> ESTADO: 1584488101, AUTH ,,,,,,
    Tue Mar 17 18:35:01 2020 TLS: Paquete inicial de [AF_INET] 201.234.81.xx:8443 , sid = 6b23cafb fa534f9d

     

Unfiltered HTML