Windows 8.1を使用していますが、Cisco VPNを使用してOfficeに接続しようとしています。
接続しようとすると、数秒後にこれが表示されます。
セキュアVPN接続はクライアントの理由によりローカルで終了しました理由412:リモートピアが応答しなくなっています。
私のIT部門は、何かがポート10000トラフィックをブロックしていると言います。すべてのソフトウェアファイアウォールをオフにしてみましたが、ルーターのVPNパススルーが有効になっていることを確認しました。
私はISPに連絡したところ、ISPは機能するはずであり、提供したプロファイルは他のすべてのユーザーに対して機能しているとのことでした。
ここに私のログがあります:
Cisco Systems VPN Client Version 5.0.07.0440
Copyright (C) 1998-2010 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Windows, WinNT
Running on: 6.2.9200
205 14:09:57.154 05/28/15 Sev=Info/4 CM/0x63100002
Begin connection process
206 14:09:57.156 05/28/15 Sev=Info/4 CM/0x63100004
Establish secure connection
207 14:09:57.156 05/28/15 Sev=Info/4 CM/0x63100024
Attempt connection with server "66.162.2.6"
208 14:09:57.159 05/28/15 Sev=Info/6 CM/0x6310002F
Allocated local TCP port 57238 for TCP connection.
209 14:09:57.705 05/28/15 Sev=Info/4 IPSEC/0x63700008
IPSec driver successfully started
210 14:09:57.705 05/28/15 Sev=Info/4 IPSEC/0x63700014
Deleted all keys
211 14:09:57.705 05/28/15 Sev=Info/6 IPSEC/0x6370002C
Sent 4 packets, 0 were fragmented.
212 14:09:57.705 05/28/15 Sev=Info/6 IPSEC/0x63700020
TCP SYN sent to 66.162.2.6, src port 57238, dst port 10000
213 14:09:57.705 05/28/15 Sev=Info/6 IPSEC/0x6370001C
TCP SYN-ACK received from 66.162.2.6, src port 10000, dst port 57238
214 14:09:57.705 05/28/15 Sev=Info/6 IPSEC/0x63700021
TCP ACK sent to 66.162.2.6, src port 57238, dst port 10000
215 14:09:57.705 05/28/15 Sev=Info/4 CM/0x63100029
TCP connection established on port 10000 with server "66.162.2.6"
216 14:09:58.207 05/28/15 Sev=Info/4 CM/0x63100024
Attempt connection with server "66.162.2.6"
217 14:09:58.213 05/28/15 Sev=Info/6 IKE/0x6300003B
Attempting to establish a connection with 66.162.2.6.
218 14:09:58.216 05/28/15 Sev=Info/4 IKE/0x63000001
Starting IKE Phase 1 Negotiation
219 14:09:58.226 05/28/15 Sev=Info/4 IKE/0x63000013
SENDING >>> ISAKMP Oak AG (SA, KE, NON, ID, VID(Xauth), VID(dpd), VID(Frag), VID(Unity)) to 66.162.2.6
220 14:10:03.707 05/28/15 Sev=Info/4 IKE/0x63000021
Retransmitting last packet!
221 14:10:03.707 05/28/15 Sev=Info/4 IKE/0x63000013
SENDING >>> ISAKMP Oak AG (Retransmission) to 66.162.2.6
222 14:10:08.707 05/28/15 Sev=Info/4 IKE/0x63000021
Retransmitting last packet!
223 14:10:08.707 05/28/15 Sev=Info/4 IKE/0x63000013
SENDING >>> ISAKMP Oak AG (Retransmission) to 66.162.2.6
224 14:10:14.205 05/28/15 Sev=Info/4 IKE/0x63000021
Retransmitting last packet!
225 14:10:14.205 05/28/15 Sev=Info/4 IKE/0x63000013
SENDING >>> ISAKMP Oak AG (Retransmission) to 66.162.2.6
226 14:10:19.207 05/28/15 Sev=Info/4 IKE/0x63000017
Marking IKE SA for deletion (I_Cookie=4CE6E0F6AFDD6219 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING
227 14:10:20.206 05/28/15 Sev=Info/4 IKE/0x6300004B
Discarding IKE SA negotiation (I_Cookie=4CE6E0F6AFDD6219 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING
228 14:10:20.206 05/28/15 Sev=Info/4 CM/0x63100014
Unable to establish Phase 1 SA with server "66.162.2.6" because of "DEL_REASON_PEER_NOT_RESPONDING"
229 14:10:20.206 05/28/15 Sev=Info/5 CM/0x63100025
Initializing CVPNDrv
230 14:10:20.217 05/28/15 Sev=Info/4 CM/0x6310002D
Resetting TCP connection on port 10000
231 14:10:20.218 05/28/15 Sev=Info/6 CM/0x63100030
Removed local TCP port 57238 for TCP connection.
232 14:10:20.225 05/28/15 Sev=Info/6 CM/0x63100046
Set tunnel established flag in registry to 0.
233 14:10:20.226 05/28/15 Sev=Info/4 IKE/0x63000001
IKE received signal to terminate VPN connection
234 14:10:20.241 05/28/15 Sev=Info/6 IPSEC/0x63700023
TCP RST sent to 66.162.2.6, src port 57238, dst port 10000
235 14:10:20.241 05/28/15 Sev=Info/4 IPSEC/0x63700014
Deleted all keys
236 14:10:20.241 05/28/15 Sev=Info/4 IPSEC/0x63700014
Deleted all keys
237 14:10:20.241 05/28/15 Sev=Info/4 IPSEC/0x63700014
Deleted all keys
238 14:10:20.241 05/28/15 Sev=Info/4 IPSEC/0x6370000A
IPSec driver successfully stopped
なぜこれが起こっているのか、そしてトラブルシューティングのための他のステップを知っている人はいますか?
いくつかの理由により発生します:
クライアントが、ポートをブロックしているファイアウォールの背後にある(または使用している)TCP 4500/10000またはUDP 4500/10000または500および/またはESP。
インターネット接続が不安定で、パケットをドロップしています。
VPNクライアントがNATデバイスの背後にあり、VPNサーバーでNAT-Tが有効になっていない。
可能な解決策:
ワイヤレスを使用している場合は、有線に接続してみて、851に安定したネットワークがあることを確認してください。
クライアントのファイアウォールをオフにし、接続をテストして、問題が引き続き発生するかどうかを確認します。そうでない場合は、ファイアウォールを再びオンにして、ポート500、ポート4500、およびESPファイアウォールのプロトコルに例外ルールを追加できます。
プロファイルでNAT-T/TCPをオンにします(ファイアウォールのポート10000のブロックを解除してください)
エディターでプロファイルを編集し、ForceKeepAlive = 0を1に変更します
-サービスの再起動を忘れないでください-
-コマンドプロンプトでservices.mscコマンドを発行して、サービスに移動します
-Cisco Systems、Inc.VPNサービスを停止します
-インターネット接続共有(ICS)サービスを停止する
ICSサービスを右クリックし、[プロパティ]を選択します。次に、[スタートアップの種類]を[無効]または[手動]に変更します。
-Cisco Systems、Inc.VPNサービスを開始します