Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 5701 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL not working RESTARTING

a7medem
Hi I’ve an issue with SSL VPN Remote Access it was working fine without a problem for the last 7 months but from last 3 Days we are facing a lot problems. we restarted the UTM and Regenerated Signing CA. but still a lot of disconnecting happen. 
also if i create a new user and trying to install the SSL on the windows XP  i am unable to connect. And the driver is coming TAP windows adapter not Sophos SSL Vpn adapter .


here is the logs for the new user 
Mon Jun 01 11:19:48 2015 VERIFY OK: depth=1, C=com, L=CITY, O=organization, CN=*** VPN CA, emailAddress=***x@***.yyy Mon Jun 01 11:19:48 2015 VERIFY X509NAME OK: C=***, L=***x, O=***, CN=***, emailAddress= ***x@***.yyy Mon Jun 01 11:19:48 2015 VERIFY OK: depth=0, C=***xx, L=***x, O=***x, CN=***x, emailAddress= ***x@***.yyy Mon Jun 01 11:19:56 2015 Data Channel Encrypt: Cipher _AES-128-CBC_ initialized with 128 bit key Mon Jun 01 11:19:56 2015 Data Channel Encrypt: Using 160 bit message hash _SHA1_ for HMAC authentication Mon Jun 01 11:19:56 2015 Data Channel Decrypt: Cipher _AES-128-CBC_ initialized with 128 bit key Mon Jun 01 11:19:56 2015 Data Channel Decrypt: Using 160 bit message hash _SHA1_ for HMAC authentication Mon Jun 01 11:19:56 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA Mon Jun 01 11:19:56 2015 _***x_ Peer Connection Initiated with _AF_INET_2.91.21.222:443 Mon Jun 01 11:19:57 2015 MANAGEMENT: >STATE:1433146797,GET_CONFIG,,, Mon Jun 01 11:19:58 2015 SENT CONTROL _***x_: _PUSH_REQUEST_ _status=1_ Mon Jun 01 11:19:59 2015 PUSH: Received control message: _PUSH_REPLY,route 10.242.2.1,topology net30,ping 10,ping-restart 120,route 192.168.1.0 255.255.255.0,ifconfig 10.242.2.218 10.242.2.217_ Mon Jun 01 11:19:59 2015 OPTIONS IMPORT: timers and/or timeouts modified Mon Jun 01 11:19:59 2015 OPTIONS IMPORT: --ifconfig/up options modified Mon Jun 01 11:19:59 2015 OPTIONS IMPORT: route options modified Mon Jun 01 11:19:59 2015 ROUTE_GATEWAY 192.168.7.1/255.255.255.0 I=65541 HWADDR=e8:94:f6:0c:70:48 Mon Jun 01 11:19:59 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Mon Jun 01 11:19:59 2015 MANAGEMENT: >STATE:1433146799,ASSIGN_IP,,10.242.2.218, Mon Jun 01 11:19:59 2015 open_tun, tt->ipv6=0 Mon Jun 01 11:19:59 2015 CreateFile failed on TAP device: \.Global{E2D483BA-F3D7-4112-871A-E9DB0FAEDD1C}.tap Mon Jun 01 11:19:59 2015 MANAGEMENT: Client disconnected Mon Jun 01 11:19:59 2015 All TAP-Windows adapters on this system are currently in use. Mon Jun 01 11:19:59 2015 Exiting due to fatal error


This thread was automatically locked due to age.
Parents
  • 0
    CreateFile failed on TAP device
    Looks like it may be a permission issue on the client side.

    TAP windows adapter are the virtual NIC drivers for the SSL VPN software.  With WindowsXP, the software MUST be run as Admin.  Standard users do not have the necessary permissions.
Reply
  • 0
    CreateFile failed on TAP device
    Looks like it may be a permission issue on the client side.

    TAP windows adapter are the virtual NIC drivers for the SSL VPN software.  With WindowsXP, the software MUST be run as Admin.  Standard users do not have the necessary permissions.
Children
  • 0 in reply to Scott_Klassen
    Hi
    But the strange is that i can connect the Same XP PC to a different UTM using SSL without a problem. and the driver is coming Sophos SSL not TAP adapter.

    It looks like there is an issue in the UTM not on the client PC's