Frage : PIX 515 Tunnelproblemen zu den ASA-5505 VPN…

Grüß dich legen die Experten, das
I morgens Ausgaben habend ein VPN herstellend zwischen einer ASA (Verkäufer) und einem PIX einen Tunnel an (ich). Worden gebracht geverdunkelte configs von beiden Vorrichtungen an, sowie „Schlüsselisakmp“ vom PIX.
I ausprüfen denken, dass ich die Ausgabe in den folgenden Linien ausprüfen sehe, aber alles, den scheint ich schaue oben, auf einen ACL nicht richtig widergespiegelt oder PFS using die falsche Gruppe zu zeigen. Recht sure verwenden wir nicht PFS und den ACLs Blick, der zu me.

ISAKMP (0) gut ist: atts nicht annehmbar. Folgende Nutzlast ist 0
ISAKMP (0): SA nicht annehmbar!
ISAKMP (0): das Senden MELDEN Status des Protokolls 3
return der Mitteilung 14 ist IKMP_ERR_NO_RETRANS

Any Unterstützung mit dieser Ausgabe würde sein geschätzt!
Thanks,
JC
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
6:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
171:
172:
173:
174:
175:
176:
177:
178:
179:
180:
181:
182:
183:
184:
185:
186:
187:
188:
189:
190:
191:
192:
193:
194:
195:
196:
197:
198:
199:
200:
201:
202:
203:
204:
205:
206:
207:
208:
209:
210:
211:
212:
213:
214:
215:
216:
217:
218:
219:
220:
221:
222:
223:
224:
225:
226:
227:
228:
229:
230:
231:
232:
233:
234:
235:
236:
237:
238:
239:
240:
241:
242:
243:
244:
245:
246:
247:
248:
249:
250:
251:
252:
253:
254:
255:
256:
257:
258:
259:
260:
261:
262:
263:
264:
265:
266:
267:
268:
269:
270:
271:
272:
273:
274:
275:
276:
277:
278:
279:
280:
281:
282:
283:
284:
285:
286:
287:
288:
289:
290:
291:
292:
293:
294:
295:
296:
297:
298:
299:
300:
301:
302:
303:
304:
305:
306:
307:
308:
309:
310:
311:
312:
313:
314:
315:
316:
317:
318:
319:
320:
321:
322:
323:
324:
325:
326:
327:
328:
329:
330:
331:
332:
333:
334:
335:
336:
337:
338:
339:
340:
341:
342:
343:
344:
345:
346:
347:
348:
349:
350:
351:
352:
353:
354:
355:
356:
357:
358:
359:
360:
361:
362:
363:
364:
365:
366:
367:
368:
369:
370:
371:
372:
373:
374:
375:
376:
377:
378:
379:
380:
381:
382:
383:
384:
385:
386:
387:
388:
389:
390:
391:
392:
393:
394:
395:
396:
397:
398:
399:
400:
401:
402:
403:
404:
405:
406:
407:
408:
409:
410:
411:
412:
413:
414:
415:
416:
417:
418:
419:
420:
421:
422:
423:
424:
425:
426:
427:
428:
429:
430:
431:
432:
433:
434:
435:
436:
437:
438:
439:
440:
441:
442:
443:
444:
445:
446:
447:
448:
449:
450:
451:
452:
453:
454:
 AUFSTELLUNGSORTeiner CONFIG

PIX Version 6.2 (2)
nameif ethernet0 außerhalb security0
nameif ethernet1 innerhalb security100
dem verschlüsselten Kennwort ASDFASDFASDF ermöglichen
Passwd ASDFASDFASDF verschlüsselt
hostname pixfirewall
fixup Protokollftp 21
fixup Protokoll-HTTP 80
fixup Protokoll h323 h225 1720
fixup Protokoll h323 ras 1718-1719
fixup Protokoll Ils 389
fixup Protokoll Rsh 514
fixup Protokoll rtsp 554
fixup Protokollsmtp 25
fixup Protokoll sqlnet 1521
fixup Protokoll-Schlückchen 5060
fixup Protokoll dünnes 2000
keine Namen
Zugangliste Inlandserlaubnis-ICMP irgendein irgendein 
Zugangliste Inlandserlaubnis-TCP irgendein Wirt [SiteOneOutsideIP] eq WWW 
Zugangliste Inlandserlaubnis-TCP irgendein Wirt [SiteOneOutsideIP] eq pop3 
Zugangliste Inlandserlaubnis-TCP irgendein Wirt [SiteOneOutsideIP] eq ssh 
Zugangliste Inlandserlaubnis-TCP irgendwelche Wirt [SiteOneOutsideIP] eq Ftpdaten 
Zugangliste Inlandserlaubnis-TCP irgendein Wirt [SiteOneOutsideIP] eq 3389 
Zugangliste Inlandserlaubnis-TCP irgendein Wirt [SiteOneOutsideIP] eq 2300 
Zugangliste Inlandserlaubnis-TCP irgendein Wirt [SiteOneOutsideIP] eq smtp 
Zugangliste Inlandserlaubnis-TCP irgendein Wirt [SiteOneOutsideIP] eq 3500 
Zugangliste NoNAT Erlaubnis-IP 10.58.0.0 255.255.0.0 192.168.1.0 255.255.255.0 
Zugangliste 87 Erlaubnis-IP 10.58.0.0 255.255.0.0 192.168.1.0 255.255.255.0 
Pagerlinien 24
Anmelden
loggenzeitstempel
loggenabgedämpfte Entstörung
loggenblockierentstörung
loggengeschichtenentstörung
loggenwirtsinnere [SiteOneLogServer]
Automobil der Schnittstelle ethernet0
Automobil der Schnittstelle ethernet1
MTU außerhalb 1500
MTU innerhalb 1500
IP address äußeres [SiteOneOutsideIP] 255.255.255.224
IP address inneres [SiteOneInsideInterface] 255.255.0.0
IP-Bilanzinfo-Tätigkeitswarnung
IP-Bilanzangriffs-Tätigkeitswarnung
IP-lokale Lache rmcippool 10.58.6.20 - 10.58.6.100
kein Failover
Failovertimeout0:00: 00
Failoverabstimmung 15
Failoverip address außerhalb 0.0.0.0
Failoverip address innerhalb 0.0.0.0
pdm Geschichte ermöglichen
arp-Abschaltung 14400
globale (draußen) 1 Schnittstelle
nationale (nach innen) 0 Zugangliste NoNAT
nationales (nach innen) 1 0.0.0.0 0.0.0.0 0 0
statisches (nach innen, draußen) TCP [SiteOneOutsideIP] WWW [SiteOneWebServer] WWW netmask 255.255.255.255 0 0 
statisches (nach innen, draußen) TCP [SiteOneOutsideIP] pop3 netmask pop3 [SiteOneMailServer] 255.255.255.255 0 0 
statisches (nach innen, draußen) netmask 255.255.255.255 smtp smtp TCPs [SiteOneOutsideIP] [SiteOneMailServer] 0 0 
statisches (nach innen, draußen) TCP [SiteOneOutsideIP] ssh [SiteOneServer] ssh netmask 255.255.255.255 0 0 
statisches (nach innen, draußen) TCP [SiteOneOutsideIP] Ftpdaten [SiteOneServer] Ftpdaten netmask 255.255.255.255 0 0 
statischer (nach innen, draußen) TCP [SiteOneOutsideIP] 3389 [SiteOneServer] 3389 netmask 255.255.255.255 0 0 
statischer (nach innen, draußen) TCP [SiteOneOutsideIP] 2300 [SiteOneServer] 2300 netmask 255.255.255.255 0 0 
statisches (nach innen, draußen) WWW der TCP-Schnittstelle 3500 [SiteOneOtherWebServer] netmask 255.255.255.255 0 0 
Zuganggruppe Inlands in der Schnittstelle draußen
Zuganggruppe Auslands in der Schnittstelle nach innen
Weg äußeres 0.0.0.0 0.0.0.0 [SiteOneRouter] 1
inneres 10.0.0.0 255.0.0.0 [SiteOneGateway] 1 verlegen
TIMEOUTxlate 3:00: 00
TIMEOUTanschl.-1:00: 00 halbgeschlossenes 0:10: 00 UDP-0:02: 00 RPC-0:10: 00 0:05 h323: 00 Schlückchen-0:30: 00 sip_media 0:02: 00
TIMEOUTuauth 0:05: Absolutes 00
TCP-Version 1 Protokoll des TIMEOUT 5 des URLbediener (nach innen) Verkäufer websense Wirtes [SiteOneWebsenseServer]
Filter-URL-HTTP 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 gewähren 
keine SNMPbediener Position
kein SNMPbediener Kontakt
SNMPbediener Gemeinschaftsöffentlichkeit
kein SNMPbediener ermöglichen Fallen
floodguard ermöglichen
sysopt Anschluss ermöglichen-ipsec
sysopt Anschluss ermöglichen-pptp
kein sysopt Weg dnat
Schlüsselipsec umwandeln-stellte StarkdES esp-3des esp-sha-hmac ein 
Schlüsselsatz Dynamischdiagramm Cisco-4 umwandeln-stellte StarkdES ein
Schlüsseldiagramm Partnerdiagramm 22 ipsec-isakmp
Schlüsseldiagramm Partnerdiagramm 22 Gleichadresse 87
Schlüsseldiagramm Partnerdiagramm 22 gesetzter Gleicher [SiteTwoOutsideIP]
Schlüsseldiagramm Partnerdiagramm 22 Satz umwandeln-stellte StarkdES ein
Schlüsseldiagramm Partnerdiagramm Klientenkonfigurations-Adresseneingeführtes
Schlüsseldiagramm Partnerdiagramm Klientenkonfigurationsadresse reagieren
Schlüsseldiagramm Partnerdiagramm Klientenauthentisierung partnerauth
Schlüsseldiagramm Partnerdiagramm Schnittstelle draußen
isakmp ermöglichen draußen
isakmp Schlüssel******** Adresse [SiteTwoOutsideIP] netmask 255.255.255.255 kein-xauth Kein-configmodus 
isakmp Identitätsadresse
Voranteil Authentisierung der isakmp Politik 8
Verschlüsselung 3des der isakmp Politik 8
Durcheinander md5 der isakmp Politik 8
Gruppe 2 der isakmp Politik 8
Lebenszeit 86400 der isakmp Politik 8
Voranteil Authentisierung der isakmp Politik 10
Verschlüsselung 3des der isakmp Politik 10
Durcheinander md5 der isakmp Politik 10
Gruppe 1 der isakmp Politik 10
Lebenszeit 86400 der isakmp Politik 10
Voranteil Authentisierung der isakmp Politik 11
Verschlüsselung 3des der isakmp Politik 11
sha Durcheinander der isakmp Politik 11
Gruppe 2 der isakmp Politik 11
Lebenszeit 86400 der isakmp Politik 11
telnet 10.58.0.0 255.255.0.0 nach innen
telnet-Abschaltung 30
ssh 0.0.0.0 0.0.0.0 draußen
ssh Abschaltung 60
Terminalbreite 80
Cryptochecksum: 1df6084afae594eabfca921ea73206dc




//////////-AUFSTELLUNGSORTzwei CONFIG

ASA-Version 8.0 (3) 
!
hostname [SiteTwoHostname]
Domain Name [SiteTwoHostname.com]
dem verschlüsselten Kennwort ASDFASDFASDF ermöglichen
Namen
Name [SiteOneOutsideIP] RMC
Namens10.58.0.0 Meditech
!
Schnittstelle Vlan1
 nameif nach innen
 Sicherheitniveau 100
 IP address 192.168.1.254 255.255.255.0 
!
Schnittstelle Vlan2
 nameif draußen
 Sicherheitniveau 0
 IP address [SiteTwoOutsideIP] 255.255.255.248 
!
Schnittstelle Ethernet0/0
 Switchportzugang vlan 2
!
Schnittstelle Ethernet0/1
!
Schnittstelle Ethernet0/2
!
Schnittstelle Ethernet0/3
!
Schnittstelle Ethernet0/4
!
Schnittstelle Ethernet0/5
!
Schnittstelle Ethernet0/6
!
Schnittstelle Ethernet0/7
!
Passwd ASDFASDFASDF verschlüsselt
Aufladungssystem disk0: /asa803-k8.bin
ftp-Moduspassives
DNS Gebietnachschlagen draußen
DNS Bedienergruppe DefaultDNS
 Namebediener [SiteTwoDNSPrimary]
 Namebediener [SiteTwoDNSSecondary]
 Domain Name [SiteTwoHostname.com]
Zugangliste inside_nat0_outbound verlängertes Erlaubnis-IP 192.168.1.0 255.255.255.0 Meditech 255.255.0.0 
Zugangliste outside_1_cryptomap verlängertes Erlaubnis-IP 192.168.1.0 255.255.255.0 Meditech 255.255.0.0 
Pagerlinien 24
die Protokollierung ermöglichen
loggenasdm informierend
MTU innerhalb 1500
MTU außerhalb 1500
IP-lokale Lache vpnpool 10.1.1.20 - 10.1.1.50
ICMP unerreichbare Ratebegrenzung 1 Berstengröße 1
asdm Bild disk0: /asdm-603.bin
keine asdm Geschichte ermöglichen
arp-Abschaltung 14400
globale (draußen) 1 Schnittstelle
nationale (nach innen) 0 Zugangliste inside_nat0_outbound
nationales (nach innen) 1 0.0.0.0 0.0.0.0
Weg äußeres 0.0.0.0 0.0.0.0 [SiteTwoRouterIP] 1
TIMEOUTxlate 3:00: 00
TIMEOUTanschl.-1:00: 00 halbgeschlossenes 0:10: 00 UDP-0:02: 00 ICMP-0:00: 02
TIMEOUTsunrpc 0:10: 00 0:05 h323: 00 1:00 h225: 00 mgcp 0:05: 00 Mgcpklaps 0:05: 00
TIMEOUTSchlückchen-0:30: 00 sip_media 0:02: 00 nippen-laden 0:03 ein: 00 nippen-trennen 0:02: 00
TIMEOUTuauth 0:05: Absolutes 00
DfltAccessPolicy dynamisch-Zugang-Politik-notieren
HTTP-Bediener ermöglichen
HTTP 192.168.1.254 255.255.255.255 nach innen
HTTP 192.168.1.0 255.255.255.0 nach innen
keine SNMPbediener Position
kein SNMPbediener Kontakt
SNMPbediener ermöglichen Blockiersnmp-Authentisierungsverbindung linkdown coldstart
Schlüsselipsec umwandeln-stellte ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac ein 
Schlüsselipsec umwandeln-stellte ESP-DES-SHA BesondersdES esp-sha-hmac ein 
Schlüsselipsec umwandeln-stellte ESP-DES-MD5 BesondersdES esp-md5-hmac ein 
Schlüsselipsec umwandeln-stellte ESP-AES-192-MD5 esp-aes-192 esp-md5-hmac ein 
Schlüsselipsec umwandeln-stellte ESP-AES-256-SHA esp-aes-256 esp-sha-hmac ein 
Schlüsselipsec umwandeln-stellte ESP-AES-128-SHA esp-aes esp-sha-hmac ein 
Schlüsselipsec umwandeln-stellte ESP-AES-192-SHA esp-aes-192 esp-sha-hmac ein 
Schlüsselipsec umwandeln-stellte ESP-AES-128-MD5 esp-aes esp-md5-hmac ein 
Schlüsselipsec umwandeln-stellte ESP-3DES-SHA esp-3des esp-sha-hmac ein 
Schlüsselipsec umwandeln-stellte ESP-3DES-MD5 esp-3des esp-md5-hmac ein 
Schlüsselc$dynamischdiagramm SYSTEM_DEFAULT_CRYPTO_MAP 65535 gesetzte pfs 
Schlüsselc$dynamischdiagramm SYSTEM_DEFAULT_CRYPTO_MAP 65535 Satz umwandeln-stellte ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5 ESP-DES-SHA ESP-DES-MD5 ein
Schlüsselc$dynamischdiagramm SYSTEM_DEFAULT_CRYPTO_MAP 65535 Satz national-t-sperren
Schlüsseldiagramm outside_map 1 Gleichadresse outside_1_cryptomap
Schlüsseldiagramm outside_map 1 gesetzte pfs 
Schlüsseldiagramm outside_map 1 gesetztes Gleicher RMC 
Schlüsseldiagramm outside_map 1 Satz umwandeln-stellte ESP-3DES-MD5 ein
Schlüsseldiagramm outside_map 65535 ipsec-isakmp dynamisches SYSTEM_DEFAULT_CRYPTO_MAP
Schlüsseldiagramm outside_map Schnittstelle draußen
Schlüsselisakmp ermöglichen nach innen
Schlüsselisakmp ermöglichen draußen
Schlüsselisakmp Politik 10
 Authentisierung Voranteil
 Verschlüsselung 3des
 Durcheinander sha
 Gruppe 2
 Lebenszeit 86400
Schlüsselisakmp Politik 30
 Authentisierung Voranteil
 Verschlüsselung 3des
 Durcheinander md5
 Gruppe 2
 Lebenszeit 86400
telnet 192.168.1.254 255.255.255.255 nach innen
telnet 0.0.0.0 0.0.0.0 nach innen
telnet 192.168.1.0 255.255.255.0 nach innen
telnet 0.0.0.0 0.0.0.0 draußen
telnet-Abschaltung 5
ssh Abschaltung 5
Konsolenabschaltung 0
dhcpd DNS [SiteTwoDNSPrimary] [SiteTwoDNSSecondary]
dhcpd auto_config draußen
!
dhcpd Adresse 192.168.1.50 - 192.168.1.80 nach innen
dhcpd DNS [SiteTwoDNSPrimary] [SiteTwoDNSSecondary] Schnittstelle nach innen
dhcpd auto_config außerhalb der Schnittstelle nach innen
dhcpd ermöglichen nach innen
!

Drohungabfragung Grundlegenddrohung
Drohungabfragung Statistiken Zugangliste
Kennwort ASDFASDFASDF username-[SiteTwoUsername] verschlüsselte Privileg 15
Kennwort ASDFASDFASDF username-[SiteTwoUsername] verschlüsselte Privileg 15
Tunnelgruppe TestGroup Art Fern-zugang
Tunnelgruppe TestGroup allgemein-schreibt zu
 Adressierenlache vpnpool
Tunnelgruppe TestGroup ipsec-schreibt zu
 Vor-teilenschlüssel *
Tunnelgruppe [SiteOneOutsideIP] Art ipsec-l2l
Tunnelgruppe [SiteOneOutsideIP] ipsec-schreibt zu
 Vor-teilenschlüssel *
Tunnel-Gruppediagramm Zurückfallengruppe DefaultL2LGroup
!
Kategoriediagramm inspection_default
 Gleiches Zurückfallen-Kontrolleverkehr
!
!
Politikdiagramm Art kontrollieren DNS preset_dns_map
 Parameter
  Mitteilunglänge Maximum 512
Politikdiagramm global_policy
 Kategorie inspection_default
  DNS preset_dns_map kontrollieren 
  ftp kontrollieren 
  h323 h225 kontrollieren 
  ras h323 kontrollieren 
  Rsh kontrollieren 
  rtsp kontrollieren 
  esmtp kontrollieren 
  sqlnet kontrollieren 
  dünnes kontrollieren  
  sunrpc kontrollieren 
  xdmcp kontrollieren 
  Schlückchen kontrollieren  
  Netbios kontrollieren 
  tftp kontrollieren 
!
Servicepolitik global_policy global
sofortiger hostnamezusammenhang 
Cryptochecksum: aaf0378603d435991586b9f676d0d611
: Ende
asdm Bild disk0: /asdm-603.bin
asdm Position RMC 255.255.255.255 nach innen
asdm Position Meditech 255.255.0.0 nach innen
keine asdm Geschichte ermöglichen




////////// PRÜFEN SCHLÜSSELISAKMP VOM AUFSTELLUNGSORT EINER PIX AUS

crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
VPN Gleicher: ISAKMP: Addierter neuer Gleicher: IP: [SiteTwoOutsideIP] Gesamt-VPN Gleiche: 6
VPN Gleicher: ISAKMP: Gleich-IP: [SiteTwoOutsideIP] Hinweis cnt erhöht zu: 1 Gesamt-VPN Gleiche: 6
OAK_MM Austausch
ISAKMP (0): Verarbeitung der SA-Nutzlast. Mitteilung Identifikation = 0

ISAKMP (0): Überprüfend wandeln ISAKMP 1 gegen Politik der Priorität 8 um
ISAKMP:      Ersatzgruppe 2
ISAKMP:      Verschlüsselung 3DES-CBC
ISAKMP:      Durcheinander SHA
ISAKMP:      auth Voranteil
ISAKMP:      das Leben tippen Sekunden ein
ISAKMP:      Lebendauer (VPI) von 0x0 0x1 0x51 0x80 
ISAKMP (0): atts sind nicht annehmbar. Folgende Nutzlast ist 0
ISAKMP (0): Überprüfend wandeln ISAKMP 1 gegen Politik der Priorität 10 um
ISAKMP:      Ersatzgruppe 2
ISAKMP:      Verschlüsselung 3DES-CBC
ISAKMP:      Durcheinander SHA
ISAKMP:      auth Voranteil
ISAKMP:      das Leben tippen Sekunden ein
ISAKMP:      Lebendauer (VPI) von 0x0 0x1 0x51 0x80 
ISAKMP (0): atts sind nicht annehmbar. Folgende Nutzlast ist 0
ISAKMP (0): Überprüfend wandeln ISAKMP 1 gegen Politik der Priorität 11 um
ISAKMP:      Ersatzgruppe 2
ISAKMP:      Verschlüsselung 3DES-CBC
ISAKMP:      Durcheinander SHA
ISAKMP:      auth Voranteil
ISAKMP:      das Leben tippen Sekunden ein
ISAKMP:      Lebendauer (VPI) von 0x0 0x1 0x51 0x80 
ISAKMP (0): atts sind annehmbar. Folgende Nutzlast ist 0
ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast

ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast

ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast

ISAKMP (0): SA tut pre-shared Schlüsselauthentisierung using Identifikation-Art ID_IPV4_ADDR
Rückholstatus ist IKMP_NO_ERROR
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
OAK_MM Austausch
ISAKMP (0): Verarbeitung der KE-Nutzlast. Mitteilung Identifikation = 0

ISAKMP (0): Verarbeitung der NONCE-Nutzlast. Mitteilung Identifikation = 0

ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast

ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast

ISAKMP (0): empfangene xauth v6 Verkäuferidentifikation

ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast

ISAKMP (0): Sprechen mit einem anderen IOS-Kasten!

ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast

ISAKMP (0): Sprechen mit einem Verdichter VPN3000

Rückholstatus ist IKMP_NO_ERROR
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
OAK_MM Austausch
ISAKMP (0): Prozessnummer-Nutzlast. Mitteilung Identifikation = 0
ISAKMP (0): Verarbeitung der DURCHEINANDER-Nutzlast. Mitteilung Identifikation = 0
ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast

ISAKMP (0): Ferngleicher stützt tote Gleichabfragung

ISAKMP (0): SA ist beglaubigt worden

ISAKMP (0): Identifikation-Nutzlast
Folgendnutzlast: 8
Art: 1
Protokoll: 17
Hafen: 500
Länge: 8
ISAKMP (0): Gesamtnutzlastenlänge: 12
Rückholstatus ist IKMP_NO_ERROR
ISAKMP (0): INITIAL_CONTACT sendend, mitteilen
ISAKMP (0): das Senden MELDEN Protokoll 1 der Mitteilung 24578
ISAKMP (0): INITIAL_CONTACT sendend, mitteilen
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP: Verursachte einen Gleichnullpunkt für [SiteTwoOutsideIP]
OAK_QM Austausch
oakley_process_quick_mode:
OAK_QM_IDLE
ISAKMP (0): Verarbeitung der SA-Nutzlast. Mitteilung Identifikation = 701994326

ISAKMP: Prüfung von IPSec Antrag 1

ISAKMP: 1, ESP_3DES umwandeln
ISAKMP:   Attribute wandeln innen um:
ISAKMP:      Das SA-Leben tippen Sekunden ein
ISAKMP:      Sa-Lebendauer (grundlegend) von 28800
ISAKMP:      Das SA-Leben tippen Kilobytes ein
ISAKMP:      Sa-Lebendauer (VPI) von 0x0 0x46 0x50 0x0 
ISAKMP:      encaps ist 1
ISAKMP:      Authenticator ist HMAC-SHA
ISAKMP (0): atts sind annehmbar.
ISAKMP: IPSec Politik ungültig erklärter Antrag
ISAKMP: Prüfung von IPSec Antrag 2
ISAKMP: 1, ESP_3DES umwandeln
ISAKMP:   Attribute wandeln innen um:
ISAKMP:      Das SA-Leben tippen Sekunden ein
ISAKMP:      Sa-Lebendauer (grundlegend) von 28800
ISAKMP:      Das SA-Leben tippen Kilobytes ein
ISAKMP:      Sa-Lebendauer (VPI) von 0x0 0x46 0x50 0x0 
ISAKMP:      encaps ist 1
ISAKMP:      Authenticator ist HMAC-MD5
ISAKMP (0): atts nicht annehmbar. Folgende Nutzlast ist 0
ISAKMP (0): SA nicht annehmbar!
ISAKMP (0): das Senden MELDEN Protokoll 3 der Mitteilung 14
Rückholstatus ist IKMP_ERR_NO_RETRANS
crypto_isakmp_process_block: src [UnrelatedVendorIP], DEST [SiteOneOutsideIP]
ISAKMP (0): die Verarbeitung MELDEN Protokoll 1 der Nutzlast 36136
spi 0, Mitteilung Identifikation = 1822576450
ISAMKP (0): empfangenes DPD_R_U_THERE vom Gleichen [UnrelatedVendorIP]
ISAKMP (0): das Senden MELDEN Protokoll 1 der Mitteilung 36137
Rückholstatus ist IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0: 0): Paket der Phase 2 ist ein Duplikat eines vorhergehenden Pakets.
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0): die Verarbeitung MELDEN Protokoll 1 der Nutzlast 36136
spi 0, Mitteilung Identifikation = 3323598185
ISAMKP (0): empfangenes DPD_R_U_THERE vom Gleichen [SiteTwoOutsideIP]
ISAKMP (0): das Senden MELDEN Protokoll 1 der Mitteilung 36137
Rückholstatus ist IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0: 0): Paket der Phase 2 ist ein Duplikat eines vorhergehenden Pakets.
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0: 0): Paket der Phase 2 ist ein Duplikat eines vorhergehenden Pakets.
crypto_isakmp_process_block: src [UnrelatedVendorIP], DEST [SiteOneOutsideIP]
ISAKMP (0): die Verarbeitung MELDEN Protokoll 1 der Nutzlast 36136
spi 0, Mitteilung Identifikation = 3218894644
ISAMKP (0): empfangenes DPD_R_U_THERE vom Gleichen [UnrelatedVendorIP]
ISAKMP (0): das Senden MELDEN Protokoll 1 der Mitteilung 36137
Rückholstatus ist IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0): die Verarbeitung MELDEN Protokoll 1 der Nutzlast 36136
spi 0, Mitteilung Identifikation = 3820619806
ISAMKP (0): empfangenes DPD_R_U_THERE vom Gleichen [SiteTwoOutsideIP]
ISAKMP (0): das Senden MELDEN Protokoll 1 der Mitteilung 36137
Rückholstatus ist IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0): Verarbeitung der LÖSCHUNG-Nutzlast. Mitteilung Identifikation = 1393864214
ISAKMP (0): Löschen von SA: src [SiteTwoOutsideIP], dst [SiteOneOutsideIP]
Rückholstatus ist IKMP_NO_ERR_NO_TRANS
ISADB: Reaper, der SA 0x83c77360, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c70ee8, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c77b80, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c79368, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c719a0, conn_id = 0 LÖSCHUNG ES überprüft!

VPN Gleicher: ISAKMP: Gleich-IP: [SiteTwoOutsideIP] Hinweis cnt verringert zu: 0 Gesamt-VPN Gleiche: 6
VPN Gleicher: ISAKMP: Gelöschter Gleicher: IP: [SiteTwoOutsideIP] Gesamt-VPN Gleiche: 5
ISADB: Reaper, der SA 0x83c77360, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c70ee8, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c77b80, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c79368, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c92530, conn_id = 0 überprüft

Antwort : PIX 515 Tunnelproblemen zu den ASA-5505 VPN…

Ja sind Sie korrekt.
Weitere Lösungen  
 
programming4us programming4us