web-dev-qa-db-ja.com

iPad / iPhoneからSonicwallL2TPVPNへの接続中にエラーが発生しました

クライアントは、SonicOS3.0を実行しているSonicwallPro 2040を持っており、iPadからL2TP VPNクライアントを使用して内部サービス(Citrixなど)に接続できるようにしたいと考えています。 SonicwallでL2TPVPNサーバーを有効にし、フェーズ2にAES-128を設定し、適切なユーザー名、パスワード、および事前共有キーを使用してテストiPadで構成を設定しました。接続しようとすると、Sonicwallのログにかなり不可解なエラーメッセージが表示されます。

2   03/29/2011 12:25:09.096 IKE Responder: IPSec proposal does not match (Phase 2)  [My outbound IP address redacted] (admin)   [WAN IP address redacted]   10.10.130.7/32 -> [WAN IP address redacted]/32   
3   03/29/2011 12:25:09.096 IKE Responder: Received Quick Mode Request (Phase 2)    [My outbound IP address redacted], 61364 (admin)    [WAN IP address redacted], 500       
4   03/29/2011 12:25:07.048 IKE Responder: IPSec proposal does not match (Phase 2)  [My outbound IP address redacted] (admin)   [WAN IP address redacted]   10.10.130.7/32 -> [WAN IP address redacted]/32   
5   03/29/2011 12:25:07.048 IKE Responder: Received Quick Mode Request (Phase 2)    [My outbound IP address redacted], 61364 (admin)    [WAN IP address redacted], 500

IPadのコンソールログは次のようになります。

Mar 29 13:31:24 Daves-iPad racoon[519] <Info>: [519] INFO: ISAKMP-SA established 10.10.130.7[500]-[WAN IP address redacted][500] spi:5d705eb6c760d709:458fcdf80ee8acde
Mar 29 13:31:24 Daves-iPad racoon[519] <Notice>: IPSec Phase1 established (Initiated by me).
Mar 29 13:31:24 Daves-iPad kernel[0] <Debug>: launchd[519] Builtin profile: racoon (sandbox)
Mar 29 13:31:25 Daves-iPad racoon[519] <Info>: [519] INFO: initiate new phase 2 negotiation: 10.10.130.7[500]<=>[WAN IP address redacted][500]
Mar 29 13:31:25 Daves-iPad racoon[519] <Notice>: IPSec Phase2 started (Initiated by me).
Mar 29 13:31:25 Daves-iPad racoon[519] <Info>: [519] ERROR: fatal NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deleted.
Mar 29 13:31:25 Daves-iPad racoon[519] <Info>: [519] ERROR: Message: '@ No proposal is chosen'.
Mar 29 13:31:46 Daves-iPad racoon[519] <Info>: [519] ERROR: fatal NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deleted.
Mar 29 13:31:46 Daves-iPad racoon[519] <Info>: [519] ERROR: Message: '@ No proposal is chosen'.
Mar 29 13:31:55 Daves-iPad pppd[518] <Notice>: IPSec connection failed

これは何が悪いのかについての手がかりを提供しますか?

2
db2

まず第一に、私はあなた(またはあなたのクライアント)にSonicOSのより新しいバージョン、またはむしろSonicOSEnhancedにアップグレードすることを強くお勧めします。

問題に関して、エラーメッセージを読むと、SonicWallとiPadのフェーズ2の提案が一致していないようです。使用されているプロトコルと認証を見てみましょう。 iPadが適切に構成されていることを確認してください。

役立つ2つのリンク:

1

SonicWALLは設定が機能するはずだと言っていますが、AES-256にぶつかって、運が良かったかどうかを確認することもできます。また、PFSがオフになっていることを確認してください。

http://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=826

0
pk.