web-dev-qa-db-ja.com

Cisco VPNクライアントとの接続の問題理由412

Windows 8.1を使用していますが、Cisco VPNを使用してOfficeに接続しようとしています。

接続しようとすると、数秒後にこれが表示されます。

セキュアVPN接続はクライアントの理由によりローカルで終了しました理由412:リモートピアが応答しなくなっています。

私のIT部門は、何かがポート10000トラフィックをブロックしていると言います。すべてのソフトウェアファイアウォールをオフにしてみましたが、ルーターのVPNパススルーが有効になっていることを確認しました。

私はISPに連絡したところ、ISPは機能するはずであり、提供したプロファイルは他のすべてのユーザーに対して機能しているとのことでした。

ここに私のログがあります:

Cisco Systems VPN Client Version 5.0.07.0440
Copyright (C) 1998-2010 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Windows, WinNT
Running on: 6.2.9200 

205    14:09:57.154  05/28/15  Sev=Info/4   CM/0x63100002
Begin connection process

206    14:09:57.156  05/28/15  Sev=Info/4   CM/0x63100004
Establish secure connection

207    14:09:57.156  05/28/15  Sev=Info/4   CM/0x63100024
Attempt connection with server "66.162.2.6"

208    14:09:57.159  05/28/15  Sev=Info/6   CM/0x6310002F
Allocated local TCP port 57238 for TCP connection.

209    14:09:57.705  05/28/15  Sev=Info/4   IPSEC/0x63700008
IPSec driver successfully started

210    14:09:57.705  05/28/15  Sev=Info/4   IPSEC/0x63700014
Deleted all keys

211    14:09:57.705  05/28/15  Sev=Info/6   IPSEC/0x6370002C
Sent 4 packets, 0 were fragmented.

212    14:09:57.705  05/28/15  Sev=Info/6   IPSEC/0x63700020
TCP SYN sent to 66.162.2.6, src port 57238, dst port 10000

213    14:09:57.705  05/28/15  Sev=Info/6   IPSEC/0x6370001C
TCP SYN-ACK received from 66.162.2.6, src port 10000, dst port 57238

214    14:09:57.705  05/28/15  Sev=Info/6   IPSEC/0x63700021
TCP ACK sent to 66.162.2.6, src port 57238, dst port 10000

215    14:09:57.705  05/28/15  Sev=Info/4   CM/0x63100029
TCP connection established on port 10000 with server "66.162.2.6"

216    14:09:58.207  05/28/15  Sev=Info/4   CM/0x63100024
Attempt connection with server "66.162.2.6"

217    14:09:58.213  05/28/15  Sev=Info/6   IKE/0x6300003B
Attempting to establish a connection with 66.162.2.6.

218    14:09:58.216  05/28/15  Sev=Info/4   IKE/0x63000001
Starting IKE Phase 1 Negotiation

219    14:09:58.226  05/28/15  Sev=Info/4   IKE/0x63000013
SENDING >>> ISAKMP Oak AG (SA, KE, NON, ID, VID(Xauth), VID(dpd), VID(Frag), VID(Unity)) to 66.162.2.6

220    14:10:03.707  05/28/15  Sev=Info/4   IKE/0x63000021
Retransmitting last packet!

221    14:10:03.707  05/28/15  Sev=Info/4   IKE/0x63000013
SENDING >>> ISAKMP Oak AG (Retransmission) to 66.162.2.6

222    14:10:08.707  05/28/15  Sev=Info/4   IKE/0x63000021
Retransmitting last packet!

223    14:10:08.707  05/28/15  Sev=Info/4   IKE/0x63000013
SENDING >>> ISAKMP Oak AG (Retransmission) to 66.162.2.6

224    14:10:14.205  05/28/15  Sev=Info/4   IKE/0x63000021
Retransmitting last packet!

225    14:10:14.205  05/28/15  Sev=Info/4   IKE/0x63000013
SENDING >>> ISAKMP Oak AG (Retransmission) to 66.162.2.6

226    14:10:19.207  05/28/15  Sev=Info/4   IKE/0x63000017
Marking IKE SA for deletion  (I_Cookie=4CE6E0F6AFDD6219 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING

227    14:10:20.206  05/28/15  Sev=Info/4   IKE/0x6300004B
Discarding IKE SA negotiation (I_Cookie=4CE6E0F6AFDD6219 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING

228    14:10:20.206  05/28/15  Sev=Info/4   CM/0x63100014
Unable to establish Phase 1 SA with server "66.162.2.6" because of "DEL_REASON_PEER_NOT_RESPONDING"

229    14:10:20.206  05/28/15  Sev=Info/5   CM/0x63100025
Initializing CVPNDrv

230    14:10:20.217  05/28/15  Sev=Info/4   CM/0x6310002D
Resetting TCP connection on port 10000

231    14:10:20.218  05/28/15  Sev=Info/6   CM/0x63100030
Removed local TCP port 57238 for TCP connection.

232    14:10:20.225  05/28/15  Sev=Info/6   CM/0x63100046
Set tunnel established flag in registry to 0.

233    14:10:20.226  05/28/15  Sev=Info/4   IKE/0x63000001
IKE received signal to terminate VPN connection

234    14:10:20.241  05/28/15  Sev=Info/6   IPSEC/0x63700023
TCP RST sent to 66.162.2.6, src port 57238, dst port 10000

235    14:10:20.241  05/28/15  Sev=Info/4   IPSEC/0x63700014
Deleted all keys

236    14:10:20.241  05/28/15  Sev=Info/4   IPSEC/0x63700014
Deleted all keys

237    14:10:20.241  05/28/15  Sev=Info/4   IPSEC/0x63700014
Deleted all keys

238    14:10:20.241  05/28/15  Sev=Info/4   IPSEC/0x6370000A
IPSec driver successfully stopped

なぜこれが起こっているのか、そしてトラブルシューティングのための他のステップを知っている人はいますか?

networkingvpncisco-vpn
1
Snowburnt

いくつかの理由により発生します:

  1. クライアントが、ポートをブロックしているファイアウォールの背後にある(または使用している)TCP 4500/10000またはUDP 4500/10000または500および/またはESP。

  2. インターネット接続が不安定で、パケットをドロップしています。

  3. VPNクライアントがNATデバイスの背後にあり、VPNサーバーでNAT-Tが有効になっていない。

可能な解決策:

  1. ワイヤレスを使用している場合は、有線に接続してみて、851に安定したネットワークがあることを確認してください。

  2. クライアントのファイアウォールをオフにし、接続をテストして、問題が引き続き発生するかどうかを確認します。そうでない場合は、ファイアウォールを再びオンにして、ポート500、ポート4500、およびESPファイアウォールのプロトコルに例外ルールを追加できます。

  3. プロファイルでNAT-T/TCPをオンにします(ファイアウォールのポート10000のブロックを解除してください)

  4. エディターでプロファイルを編集し、ForceKeepAlive = 0を1に変更します

-サービスの再起動を忘れないでください-

-コマンドプロンプトでservices.mscコマンドを発行して、サービスに移動します

-Cisco Systems、Inc.VPNサービスを停止します

-インターネット接続共有(ICS)サービスを停止する

ICSサービスを右クリックし、[プロパティ]を選択します。次に、[スタートアップの種類]を[無効]または[手動]に変更します。

-Cisco Systems、Inc.VPNサービスを開始します

2
El Chapo Gluzman