KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 48: | Zeile 48: | ||
| Es kommen Pakete an, die aber sofort verworfen werden. || Menü {{Menu|Log}} || Tauchen die für den Verbindungsaufbau an die UTM gesendeten Pakete auf, weil sie vom Regelwerk der Appliance verworfen werden, sind das Regelwerk bzw. die impliziten Regeln zu überprüfen. || class="bild width-m" rowspan="1"| {{Bild| UTM_v11_Logdateien_SSL-VPN.png }} | | Es kommen Pakete an, die aber sofort verworfen werden. || Menü {{Menu|Log}} || Tauchen die für den Verbindungsaufbau an die UTM gesendeten Pakete auf, weil sie vom Regelwerk der Appliance verworfen werden, sind das Regelwerk bzw. die impliziten Regeln zu überprüfen. || class="bild width-m" rowspan="1"| {{Bild| UTM_v11_Logdateien_SSL-VPN.png }} | ||
|- | |- | ||
|} | |||
{| class="sptable pd5 mw-collapsible mw-collapsed dezent" data-expandtext="anzeigen" data-collapsetext="ausblenden" | |||
|+ Verbindung wird mangels Authentifizierung abgebrochen | |||
! mögliche Ursache !! Prüfen !! Lösungsansatz | |||
|- | |||
| Die Authentifizierung schlägt fehl || Logdatei des Clients: | |||
* Doppelklick auf Client-Icon in der Taskleiste {{spc|vpn1|o|-|c=green}} | |||
* Rechtsklick auf Verbindungseintrag | |||
* {{spc|setting|o|-}} Log | |||
| Securepoint GmbHBleckeder Landstraße 28, 21337 LüneburgTel.: 0 41 31 / 24 01-0www.securepoint.de | info@securepoint.deIT-Security made in GermanySeite 11von 19Der nächste Stolperstein ist die Authentifizierung mittels Zertifikaten. Wir sehen im folgenden Beispiel, dass eine Verbindung initiiert und das Serverzertifikat vom Client verifiziert wurde. Der Verbindungsaufbau bricht aber mit einem Timeout ab.Das Livelog des Gatewayszeigt bei den Applikations-und Kernelmeldungen eine Fehlermeldung, die besagt, dass das Zertifikat des Clients nicht verifiziert werdenkonnte. Hier wurde das Client-Zertifikat revoked | |||
| class="bild width-m" rowspan="1"| {{Bild| SSL-VPN_2016_Kein_Zertifikat2.png}}<br>{{Bild| UTM_v11_Log_SSL-VPN_Kein-Zertifikat2.png}} | |||
|} | |} |
Version vom 1. April 2020, 15:04 Uhr
mögliche Ursache | Prüfen | Lösungsansatz |
---|---|---|
Portfilter Regeln greifen nicht | Menü | blinktVorhandene Regeln müssen übernommen werden mit |