Juniper / PulseSecure Archive - Seite 6 von 29

AUT24604 – [178.24.68.218] System()[] – SSL negotiation failed while client at source IP ‚178.24.68.218‘ was trying to connect to ‚185.9.110.68‘. Reason: ’sslv3 alert certificate unknown‘

Fehler im Log der Juniper Secure / PulseSecure MAG: AUT24604 – [178.24.68.218] System()[] – SSL negotiation failed while client at source IP ‚178.24.68.218‘ was trying to connect to ‚185.9.110.68‘. Reason: ’sslv3 alert certificate unknown‘ Diese erscheint dann, wenn ein Client z.B. kein TLS unterstützt und daher eine Renagotiation auf SSLv3 stattfindet. Diese Meldung sollte bereits vor Ihrem Update auf PulseSecure 8.1R4.1 aufgetreten sein und nichts mit diesem zu tun haben. Sollte das Problem auf den Clients (hiervon sind ältere betroffen) auftreten, muss der Client/Browser aktualisiert werden. Genauere Infos zu Ihrem Zertifikat sowie den Verschlüsselungsverfahren kann man unter www.ssllabs.com abfragen. Nun haben wir aber das Problem, dass uns das Logfile an der Juniper Secure / PulseSecure Box überläuft:

Juniper Secure / PulseSecure Gateway: Tunnel aufgebaut, IP erhalten, es fliessen jedoch keine Daten in Tunnel

Der Fehler ist behoben, wir konnten nichts Rationelles finden. Ich habe mich in meiner ganzen Verzweiflung an diesem Laptop mit meinem AD Benutzer angemeldet. Da die PULSESecure Einstellungen nicht benutzerspezifisch sind, habe ich gleich eine Verbindung finden und aufbauen können .. und alles war prima, die Daten wanderten in den Tunnel. Dann wieder mit dem AD Benutzer anmelden, der Probleme hatte … Spannung steigt …und auch hier alles schön.