Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3675 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Users Cannot Login

StoonMan
Hi Everyone, 

I'm running the UTM-120 hardware product with firmware v. 9.309-3. Ever since restarting to install this latest version of the firmware, none of my users are able to connect successfully to the SSL VPN. Me, being the admin and having the super admin account, have not had any issues connecting via VPN but I have tried several other users' login credentials and the live log is showing "authentication failed" and "child 12345 is running too long. Terminating child". 

Any ideas as to why these are all of a sudden popping up? I have tried manually to reset the user passwords and it still doesn't help. I've searched the forums but can't find any other tips to solving this problem. Thanks!

-Steve


This thread was automatically locked due to age.
  • 0
    Hi, Steve, and welcome to the User BB!

    The "Terminating child" messages are nothing to worry about - I guess just a debug message that the programmer forgot to flag to disappear when debug was off.  Are these users remotely authenticated - Active Directory perhaps?

    Cheers - Bob
    PS Moving this to the correct forum.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob, 
    Thanks for your reply! The users are set to be locally authenticated. There is no AD authentication taking place. The user profiles have been simply created within the UTM and that's it - nice and simple. Everyone was able to login as early as a few days ago, then the latest update was applied and all users, except for my admin account, receive authentication failures. I can't seem to peg where the problem lies.
  • 0
    Sometimes, it's necessary to reboot the UTM again after an Up2Date, Steve.  Rarely, restoring a previous backup is needed.  Even more rarely, a reload from CDROM and a restore.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks! I'll try restoring to a backup at or around the time that the setup worked properly. Thanks for your help!
  • 0
    Hi Everyone, 
    I wanted to post a reply with my results. Rather than complete a backup and full wipe & restore of the UTM, I decided to play around with the x509 VON Certificates that were automatically generated by the UTM. 

    I determined that if the users used their own generated certificates, they cannot login. If I had the users use the "admin" x509 certificate while authenticating locally, then they are able to successfully connect via SSL VPN. 

    Would this suggest that all of the user certificates are corrupt and need to be re-generated?  Thanks in advance!

    -Steve
  • 0
    Very strange, Steve, You might want to have your reseller open a case with Sophos Support.

    If you suspect that something is wrong with your CA and/or certificates, follow The Zeroeth Rule in Rulz to generate everything anew.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    same thing here, happened after the latest set of updates.

    thought it was just me as we have AD users.

    What I found was users were able to authenticate to the user portal but unable to see the vpn download options

    I ended up removing the users from the vpn pool saving and readding them saving the config and the problem was resolved without the users having to redownload the config.

    hope this helps in solving the problem
  • 0
    "I ended up removing the users from the vpn pool saving and readding them saving the config..."  Aza, I can't "see" what you did - could you say that in a different way? TIA

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML