KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 10: | Zeile 10: | ||
| Portfilter Regeln greifen nicht || Menü {{Menu|Firewall|Portfilter}} {{Button|Regeln aktualisieren|play}} blinkt || Vorhandene Regeln müssen übernommen werden mit {{Button|Regeln aktualisieren|play}} | | Portfilter Regeln greifen nicht || Menü {{Menu|Firewall|Portfilter}} {{Button|Regeln aktualisieren|play}} blinkt || Vorhandene Regeln müssen übernommen werden mit {{Button|Regeln aktualisieren|play}} | ||
|} | |} | ||
---- | |||
{| class="sptable pd5 mw-collapsible mw-collapsed dezent" data-expandtext="anzeigen" data-collapsetext="ausblenden" | {| class="sptable pd5 mw-collapsible mw-collapsed dezent" data-expandtext="anzeigen" data-collapsetext="ausblenden" | ||
Zeile 32: | Zeile 31: | ||
|- | |- | ||
| Download-Option für den CLient wird nicht angezeigt || Benutzer / Gruppe hat keine Berechtigung || Menü {{Menu|Authentifizierung|Benutzer|Benutzer|SSL-VPN}} {{b| Client im Userinterface herunterladbar:}} {{ButtonAn|Ja}} || Diese Option muss in den Benutzereinstellungen, bzw. falls {{b| Einstellungen aus der Gruppe verwenden:}} {{ButtonAn|Ja}} aktiviert in den Gruppeneinstellungen verfügbar sein. || class="bild width-m" rowspan="1"| {{Bild|UTM_v11.8.8_Authentifizierung_Benutzer_Client.png}} | | Download-Option für den CLient wird nicht angezeigt || Benutzer / Gruppe hat keine Berechtigung || Menü {{Menu|Authentifizierung|Benutzer|Benutzer|SSL-VPN}} {{b| Client im Userinterface herunterladbar:}} {{ButtonAn|Ja}} || Diese Option muss in den Benutzereinstellungen, bzw. falls {{b| Einstellungen aus der Gruppe verwenden:}} {{ButtonAn|Ja}} aktiviert in den Gruppeneinstellungen verfügbar sein. || class="bild width-m" rowspan="1"| {{Bild|UTM_v11.8.8_Authentifizierung_Benutzer_Client.png}} | ||
|} | |} | ||
---- | |||
Grundsätzlich gilt: Solange noch keine Verbindung aufgebaut wurde (erkennbar an dem roten Schloss-Symbol in der Infoleiste), kann sich der Fehler nur auf der physikalischen Ebene befinden. | |||
{| class="sptable pd5 mw-collapsible mw-collapsed dezent" data-expandtext="anzeigen" data-collapsetext="ausblenden" | {| class="sptable pd5 mw-collapsible mw-collapsed dezent" data-expandtext="anzeigen" data-collapsetext="ausblenden" | ||
Zeile 41: | Zeile 40: | ||
|- | |- | ||
| Es kommen keine Pakete an der UTM an || | | Es kommen keine Pakete an der UTM an || | ||
* Login per Terminal | * Öffnen des CLI (Login per Terminal oder z.B. putty) auf der UTM als root. | ||
* Paketsniffer starten {{code|tcpdump -ni eth0 port 1194}} | * Paketsniffer starten {{code|tcpdump -ni eth0 port 1194}} | ||
| Kommen keine Pakete an, befindet sich der Initiator der Verbindung sehr wahrscheinlich selber hinter einer Firewall, die den Port 1194 nicht ins Internet lässt. | | Kommen keine Pakete an, befindet sich der Initiator der Verbindung sehr wahrscheinlich selber hinter einer Firewall, die den Port 1194 nicht ins Internet lässt. |
Version vom 2. April 2020, 08:40 Uhr
mögliche Ursache | Prüfen | Lösungsansatz |
---|---|---|
Portfilter Regeln greifen nicht | Menü | blinktVorhandene Regeln müssen übernommen werden mit |
Grundsätzlich gilt: Solange noch keine Verbindung aufgebaut wurde (erkennbar an dem roten Schloss-Symbol in der Infoleiste), kann sich der Fehler nur auf der physikalischen Ebene befinden.
Auswertung der Logdatei des SSL-VPN-Clients:
- Doppelklick auf Client-Icon in der Taskleiste
- Rechtsklick auf Verbindungseintrag
- Log
Fehlermeldung | mögliche Ursache | Lösungsansatz | |
---|---|---|---|
TLS Error: TLS handshake failed TLS ERROR: TLS key negotiation faied |
Die Authentifizierung schlägt fehl Es wurde eine Verbindung initiiert und das Serverzertifikat vom Client verifiziert. Der Verbindungsaufbau bricht aber mit einem Timeout ab. Das Livelog des Gateways (UTM Menü ) zeigt bei den Applikations-und Kernelmeldungen eine Fehlermeldung, die besagt, dass das Zertifikat des Clients nicht verifiziert werdenkonnte. Hier wurde das Client-Zertifikat revoked |
Wiederrufen Schaltfläche | Reiter|
VERIFY ERROR | Ein Fehler bei der Verifizierung der CA | ||
TLS Error: TLS handshake failed
Wed Apr 01 16:12:37 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) ERROR: TLS error! See log for details Wed Apr 01 16:12:37 2020 TLS Error: TLS handshake failed Wed Apr 01 16:12:37 2020 SIGUSR1[soft,tls-error] received, process restarting Wed Apr 01 16:12:37 2020 Restart pause, 5 second(s) |
UTM verwirft die Pakete, die zum Verbindungsaufbau benötigt werden. | ||
ERROR: Received AUTH_FAILED Control Message | Benutzerauthentifizierung fehlgeschlagen
oder
|
| |
ERROR: There are not TAP-Windows adapters on this system ERROR: Application Exiting! |
fehlender Tap-Treiber | Installation der aktuellsten Version des Clients aus dem Reseller-Portal oder im Userinterface der UTM. Diese Versionen beinhalten einen TAP-Treiber |