1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
6:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
171:
172:
173:
174:
175:
176:
177:
178:
179:
180:
181:
182:
183:
184:
185:
186:
187:
188:
189:
190:
191:
192:
193:
194:
195:
196:
197:
198:
199:
200:
201:
202:
203:
204:
205:
206:
207:
208:
209:
210:
211:
212:
213:
214:
215:
216:
217:
218:
219:
220:
221:
222:
223:
224:
225:
226:
227:
228:
229:
230:
231:
232:
233:
234:
235:
236:
237:
238:
239:
240:
241:
242:
243:
244:
245:
246:
247:
248:
249:
250:
251:
252:
253:
254:
255:
256:
257:
258:
259:
260:
261:
262:
263:
264:
265:
266:
267:
268:
269:
270:
271:
272:
273:
274:
275:
276:
277:
278:
279:
280:
281:
282:
283:
284:
285:
286:
287:
288:
289:
290:
291:
292:
293:
294:
295:
296:
297:
298:
299:
300:
301:
302:
303:
304:
305:
306:
307:
308:
309:
310:
311:
312:
313:
314:
315:
316:
317:
318:
319:
320:
321:
322:
323:
324:
325:
326:
327:
328:
329:
330:
331:
332:
333:
334:
335:
336:
337:
338:
339:
340:
341:
342:
343:
344:
345:
346:
347:
348:
349:
350:
351:
352:
353:
354:
355:
356:
357:
358:
359:
360:
361:
362:
363:
364:
365:
366:
367:
368:
369:
370:
371:
372:
373:
374:
375:
376:
377:
378:
379:
380:
381:
382:
383:
384:
385:
386:
387:
388:
389:
390:
391:
392:
393:
394:
395:
396:
397:
398:
399:
400:
401:
402:
403:
404:
405:
406:
407:
408:
409:
410:
411:
412:
413:
414:
415:
416:
417:
418:
419:
420:
421:
422:
423:
424:
425:
426:
427:
428:
429:
430:
431:
432:
433:
434:
435:
436:
437:
438:
439:
440:
441:
442:
443:
444:
445:
446:
447:
448:
449:
450:
451:
452:
453:
454:
|
AUFSTELLUNGSORTeiner CONFIG
PIX Version 6.2 (2)
nameif ethernet0 außerhalb security0
nameif ethernet1 innerhalb security100
dem verschlüsselten Kennwort ASDFASDFASDF ermöglichen
Passwd ASDFASDFASDF verschlüsselt
hostname pixfirewall
fixup Protokollftp 21
fixup Protokoll-HTTP 80
fixup Protokoll h323 h225 1720
fixup Protokoll h323 ras 1718-1719
fixup Protokoll Ils 389
fixup Protokoll Rsh 514
fixup Protokoll rtsp 554
fixup Protokollsmtp 25
fixup Protokoll sqlnet 1521
fixup Protokoll-Schlückchen 5060
fixup Protokoll dünnes 2000
keine Namen
Zugangliste Inlandserlaubnis-ICMP irgendein irgendein
Zugangliste Inlandserlaubnis-TCP irgendein Wirt [SiteOneOutsideIP] eq WWW
Zugangliste Inlandserlaubnis-TCP irgendein Wirt [SiteOneOutsideIP] eq pop3
Zugangliste Inlandserlaubnis-TCP irgendein Wirt [SiteOneOutsideIP] eq ssh
Zugangliste Inlandserlaubnis-TCP irgendwelche Wirt [SiteOneOutsideIP] eq Ftpdaten
Zugangliste Inlandserlaubnis-TCP irgendein Wirt [SiteOneOutsideIP] eq 3389
Zugangliste Inlandserlaubnis-TCP irgendein Wirt [SiteOneOutsideIP] eq 2300
Zugangliste Inlandserlaubnis-TCP irgendein Wirt [SiteOneOutsideIP] eq smtp
Zugangliste Inlandserlaubnis-TCP irgendein Wirt [SiteOneOutsideIP] eq 3500
Zugangliste NoNAT Erlaubnis-IP 10.58.0.0 255.255.0.0 192.168.1.0 255.255.255.0
Zugangliste 87 Erlaubnis-IP 10.58.0.0 255.255.0.0 192.168.1.0 255.255.255.0
Pagerlinien 24
Anmelden
loggenzeitstempel
loggenabgedämpfte Entstörung
loggenblockierentstörung
loggengeschichtenentstörung
loggenwirtsinnere [SiteOneLogServer]
Automobil der Schnittstelle ethernet0
Automobil der Schnittstelle ethernet1
MTU außerhalb 1500
MTU innerhalb 1500
IP address äußeres [SiteOneOutsideIP] 255.255.255.224
IP address inneres [SiteOneInsideInterface] 255.255.0.0
IP-Bilanzinfo-Tätigkeitswarnung
IP-Bilanzangriffs-Tätigkeitswarnung
IP-lokale Lache rmcippool 10.58.6.20 - 10.58.6.100
kein Failover
Failovertimeout0:00: 00
Failoverabstimmung 15
Failoverip address außerhalb 0.0.0.0
Failoverip address innerhalb 0.0.0.0
pdm Geschichte ermöglichen
arp-Abschaltung 14400
globale (draußen) 1 Schnittstelle
nationale (nach innen) 0 Zugangliste NoNAT
nationales (nach innen) 1 0.0.0.0 0.0.0.0 0 0
statisches (nach innen, draußen) TCP [SiteOneOutsideIP] WWW [SiteOneWebServer] WWW netmask 255.255.255.255 0 0
statisches (nach innen, draußen) TCP [SiteOneOutsideIP] pop3 netmask pop3 [SiteOneMailServer] 255.255.255.255 0 0
statisches (nach innen, draußen) netmask 255.255.255.255 smtp smtp TCPs [SiteOneOutsideIP] [SiteOneMailServer] 0 0
statisches (nach innen, draußen) TCP [SiteOneOutsideIP] ssh [SiteOneServer] ssh netmask 255.255.255.255 0 0
statisches (nach innen, draußen) TCP [SiteOneOutsideIP] Ftpdaten [SiteOneServer] Ftpdaten netmask 255.255.255.255 0 0
statischer (nach innen, draußen) TCP [SiteOneOutsideIP] 3389 [SiteOneServer] 3389 netmask 255.255.255.255 0 0
statischer (nach innen, draußen) TCP [SiteOneOutsideIP] 2300 [SiteOneServer] 2300 netmask 255.255.255.255 0 0
statisches (nach innen, draußen) WWW der TCP-Schnittstelle 3500 [SiteOneOtherWebServer] netmask 255.255.255.255 0 0
Zuganggruppe Inlands in der Schnittstelle draußen
Zuganggruppe Auslands in der Schnittstelle nach innen
Weg äußeres 0.0.0.0 0.0.0.0 [SiteOneRouter] 1
inneres 10.0.0.0 255.0.0.0 [SiteOneGateway] 1 verlegen
TIMEOUTxlate 3:00: 00
TIMEOUTanschl.-1:00: 00 halbgeschlossenes 0:10: 00 UDP-0:02: 00 RPC-0:10: 00 0:05 h323: 00 Schlückchen-0:30: 00 sip_media 0:02: 00
TIMEOUTuauth 0:05: Absolutes 00
TCP-Version 1 Protokoll des TIMEOUT 5 des URLbediener (nach innen) Verkäufer websense Wirtes [SiteOneWebsenseServer]
Filter-URL-HTTP 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 gewähren
keine SNMPbediener Position
kein SNMPbediener Kontakt
SNMPbediener Gemeinschaftsöffentlichkeit
kein SNMPbediener ermöglichen Fallen
floodguard ermöglichen
sysopt Anschluss ermöglichen-ipsec
sysopt Anschluss ermöglichen-pptp
kein sysopt Weg dnat
Schlüsselipsec umwandeln-stellte StarkdES esp-3des esp-sha-hmac ein
Schlüsselsatz Dynamischdiagramm Cisco-4 umwandeln-stellte StarkdES ein
Schlüsseldiagramm Partnerdiagramm 22 ipsec-isakmp
Schlüsseldiagramm Partnerdiagramm 22 Gleichadresse 87
Schlüsseldiagramm Partnerdiagramm 22 gesetzter Gleicher [SiteTwoOutsideIP]
Schlüsseldiagramm Partnerdiagramm 22 Satz umwandeln-stellte StarkdES ein
Schlüsseldiagramm Partnerdiagramm Klientenkonfigurations-Adresseneingeführtes
Schlüsseldiagramm Partnerdiagramm Klientenkonfigurationsadresse reagieren
Schlüsseldiagramm Partnerdiagramm Klientenauthentisierung partnerauth
Schlüsseldiagramm Partnerdiagramm Schnittstelle draußen
isakmp ermöglichen draußen
isakmp Schlüssel******** Adresse [SiteTwoOutsideIP] netmask 255.255.255.255 kein-xauth Kein-configmodus
isakmp Identitätsadresse
Voranteil Authentisierung der isakmp Politik 8
Verschlüsselung 3des der isakmp Politik 8
Durcheinander md5 der isakmp Politik 8
Gruppe 2 der isakmp Politik 8
Lebenszeit 86400 der isakmp Politik 8
Voranteil Authentisierung der isakmp Politik 10
Verschlüsselung 3des der isakmp Politik 10
Durcheinander md5 der isakmp Politik 10
Gruppe 1 der isakmp Politik 10
Lebenszeit 86400 der isakmp Politik 10
Voranteil Authentisierung der isakmp Politik 11
Verschlüsselung 3des der isakmp Politik 11
sha Durcheinander der isakmp Politik 11
Gruppe 2 der isakmp Politik 11
Lebenszeit 86400 der isakmp Politik 11
telnet 10.58.0.0 255.255.0.0 nach innen
telnet-Abschaltung 30
ssh 0.0.0.0 0.0.0.0 draußen
ssh Abschaltung 60
Terminalbreite 80
Cryptochecksum: 1df6084afae594eabfca921ea73206dc
//////////-AUFSTELLUNGSORTzwei CONFIG
ASA-Version 8.0 (3)
!
hostname [SiteTwoHostname]
Domain Name [SiteTwoHostname.com]
dem verschlüsselten Kennwort ASDFASDFASDF ermöglichen
Namen
Name [SiteOneOutsideIP] RMC
Namens10.58.0.0 Meditech
!
Schnittstelle Vlan1
nameif nach innen
Sicherheitniveau 100
IP address 192.168.1.254 255.255.255.0
!
Schnittstelle Vlan2
nameif draußen
Sicherheitniveau 0
IP address [SiteTwoOutsideIP] 255.255.255.248
!
Schnittstelle Ethernet0/0
Switchportzugang vlan 2
!
Schnittstelle Ethernet0/1
!
Schnittstelle Ethernet0/2
!
Schnittstelle Ethernet0/3
!
Schnittstelle Ethernet0/4
!
Schnittstelle Ethernet0/5
!
Schnittstelle Ethernet0/6
!
Schnittstelle Ethernet0/7
!
Passwd ASDFASDFASDF verschlüsselt
Aufladungssystem disk0: /asa803-k8.bin
ftp-Moduspassives
DNS Gebietnachschlagen draußen
DNS Bedienergruppe DefaultDNS
Namebediener [SiteTwoDNSPrimary]
Namebediener [SiteTwoDNSSecondary]
Domain Name [SiteTwoHostname.com]
Zugangliste inside_nat0_outbound verlängertes Erlaubnis-IP 192.168.1.0 255.255.255.0 Meditech 255.255.0.0
Zugangliste outside_1_cryptomap verlängertes Erlaubnis-IP 192.168.1.0 255.255.255.0 Meditech 255.255.0.0
Pagerlinien 24
die Protokollierung ermöglichen
loggenasdm informierend
MTU innerhalb 1500
MTU außerhalb 1500
IP-lokale Lache vpnpool 10.1.1.20 - 10.1.1.50
ICMP unerreichbare Ratebegrenzung 1 Berstengröße 1
asdm Bild disk0: /asdm-603.bin
keine asdm Geschichte ermöglichen
arp-Abschaltung 14400
globale (draußen) 1 Schnittstelle
nationale (nach innen) 0 Zugangliste inside_nat0_outbound
nationales (nach innen) 1 0.0.0.0 0.0.0.0
Weg äußeres 0.0.0.0 0.0.0.0 [SiteTwoRouterIP] 1
TIMEOUTxlate 3:00: 00
TIMEOUTanschl.-1:00: 00 halbgeschlossenes 0:10: 00 UDP-0:02: 00 ICMP-0:00: 02
TIMEOUTsunrpc 0:10: 00 0:05 h323: 00 1:00 h225: 00 mgcp 0:05: 00 Mgcpklaps 0:05: 00
TIMEOUTSchlückchen-0:30: 00 sip_media 0:02: 00 nippen-laden 0:03 ein: 00 nippen-trennen 0:02: 00
TIMEOUTuauth 0:05: Absolutes 00
DfltAccessPolicy dynamisch-Zugang-Politik-notieren
HTTP-Bediener ermöglichen
HTTP 192.168.1.254 255.255.255.255 nach innen
HTTP 192.168.1.0 255.255.255.0 nach innen
keine SNMPbediener Position
kein SNMPbediener Kontakt
SNMPbediener ermöglichen Blockiersnmp-Authentisierungsverbindung linkdown coldstart
Schlüsselipsec umwandeln-stellte ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac ein
Schlüsselipsec umwandeln-stellte ESP-DES-SHA BesondersdES esp-sha-hmac ein
Schlüsselipsec umwandeln-stellte ESP-DES-MD5 BesondersdES esp-md5-hmac ein
Schlüsselipsec umwandeln-stellte ESP-AES-192-MD5 esp-aes-192 esp-md5-hmac ein
Schlüsselipsec umwandeln-stellte ESP-AES-256-SHA esp-aes-256 esp-sha-hmac ein
Schlüsselipsec umwandeln-stellte ESP-AES-128-SHA esp-aes esp-sha-hmac ein
Schlüsselipsec umwandeln-stellte ESP-AES-192-SHA esp-aes-192 esp-sha-hmac ein
Schlüsselipsec umwandeln-stellte ESP-AES-128-MD5 esp-aes esp-md5-hmac ein
Schlüsselipsec umwandeln-stellte ESP-3DES-SHA esp-3des esp-sha-hmac ein
Schlüsselipsec umwandeln-stellte ESP-3DES-MD5 esp-3des esp-md5-hmac ein
Schlüsselc$dynamischdiagramm SYSTEM_DEFAULT_CRYPTO_MAP 65535 gesetzte pfs
Schlüsselc$dynamischdiagramm SYSTEM_DEFAULT_CRYPTO_MAP 65535 Satz umwandeln-stellte ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5 ESP-DES-SHA ESP-DES-MD5 ein
Schlüsselc$dynamischdiagramm SYSTEM_DEFAULT_CRYPTO_MAP 65535 Satz national-t-sperren
Schlüsseldiagramm outside_map 1 Gleichadresse outside_1_cryptomap
Schlüsseldiagramm outside_map 1 gesetzte pfs
Schlüsseldiagramm outside_map 1 gesetztes Gleicher RMC
Schlüsseldiagramm outside_map 1 Satz umwandeln-stellte ESP-3DES-MD5 ein
Schlüsseldiagramm outside_map 65535 ipsec-isakmp dynamisches SYSTEM_DEFAULT_CRYPTO_MAP
Schlüsseldiagramm outside_map Schnittstelle draußen
Schlüsselisakmp ermöglichen nach innen
Schlüsselisakmp ermöglichen draußen
Schlüsselisakmp Politik 10
Authentisierung Voranteil
Verschlüsselung 3des
Durcheinander sha
Gruppe 2
Lebenszeit 86400
Schlüsselisakmp Politik 30
Authentisierung Voranteil
Verschlüsselung 3des
Durcheinander md5
Gruppe 2
Lebenszeit 86400
telnet 192.168.1.254 255.255.255.255 nach innen
telnet 0.0.0.0 0.0.0.0 nach innen
telnet 192.168.1.0 255.255.255.0 nach innen
telnet 0.0.0.0 0.0.0.0 draußen
telnet-Abschaltung 5
ssh Abschaltung 5
Konsolenabschaltung 0
dhcpd DNS [SiteTwoDNSPrimary] [SiteTwoDNSSecondary]
dhcpd auto_config draußen
!
dhcpd Adresse 192.168.1.50 - 192.168.1.80 nach innen
dhcpd DNS [SiteTwoDNSPrimary] [SiteTwoDNSSecondary] Schnittstelle nach innen
dhcpd auto_config außerhalb der Schnittstelle nach innen
dhcpd ermöglichen nach innen
!
Drohungabfragung Grundlegenddrohung
Drohungabfragung Statistiken Zugangliste
Kennwort ASDFASDFASDF username-[SiteTwoUsername] verschlüsselte Privileg 15
Kennwort ASDFASDFASDF username-[SiteTwoUsername] verschlüsselte Privileg 15
Tunnelgruppe TestGroup Art Fern-zugang
Tunnelgruppe TestGroup allgemein-schreibt zu
Adressierenlache vpnpool
Tunnelgruppe TestGroup ipsec-schreibt zu
Vor-teilenschlüssel *
Tunnelgruppe [SiteOneOutsideIP] Art ipsec-l2l
Tunnelgruppe [SiteOneOutsideIP] ipsec-schreibt zu
Vor-teilenschlüssel *
Tunnel-Gruppediagramm Zurückfallengruppe DefaultL2LGroup
!
Kategoriediagramm inspection_default
Gleiches Zurückfallen-Kontrolleverkehr
!
!
Politikdiagramm Art kontrollieren DNS preset_dns_map
Parameter
Mitteilunglänge Maximum 512
Politikdiagramm global_policy
Kategorie inspection_default
DNS preset_dns_map kontrollieren
ftp kontrollieren
h323 h225 kontrollieren
ras h323 kontrollieren
Rsh kontrollieren
rtsp kontrollieren
esmtp kontrollieren
sqlnet kontrollieren
dünnes kontrollieren
sunrpc kontrollieren
xdmcp kontrollieren
Schlückchen kontrollieren
Netbios kontrollieren
tftp kontrollieren
!
Servicepolitik global_policy global
sofortiger hostnamezusammenhang
Cryptochecksum: aaf0378603d435991586b9f676d0d611
: Ende
asdm Bild disk0: /asdm-603.bin
asdm Position RMC 255.255.255.255 nach innen
asdm Position Meditech 255.255.0.0 nach innen
keine asdm Geschichte ermöglichen
////////// PRÜFEN SCHLÜSSELISAKMP VOM AUFSTELLUNGSORT EINER PIX AUS
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
VPN Gleicher: ISAKMP: Addierter neuer Gleicher: IP: [SiteTwoOutsideIP] Gesamt-VPN Gleiche: 6
VPN Gleicher: ISAKMP: Gleich-IP: [SiteTwoOutsideIP] Hinweis cnt erhöht zu: 1 Gesamt-VPN Gleiche: 6
OAK_MM Austausch
ISAKMP (0): Verarbeitung der SA-Nutzlast. Mitteilung Identifikation = 0
ISAKMP (0): Überprüfend wandeln ISAKMP 1 gegen Politik der Priorität 8 um
ISAKMP: Ersatzgruppe 2
ISAKMP: Verschlüsselung 3DES-CBC
ISAKMP: Durcheinander SHA
ISAKMP: auth Voranteil
ISAKMP: das Leben tippen Sekunden ein
ISAKMP: Lebendauer (VPI) von 0x0 0x1 0x51 0x80
ISAKMP (0): atts sind nicht annehmbar. Folgende Nutzlast ist 0
ISAKMP (0): Überprüfend wandeln ISAKMP 1 gegen Politik der Priorität 10 um
ISAKMP: Ersatzgruppe 2
ISAKMP: Verschlüsselung 3DES-CBC
ISAKMP: Durcheinander SHA
ISAKMP: auth Voranteil
ISAKMP: das Leben tippen Sekunden ein
ISAKMP: Lebendauer (VPI) von 0x0 0x1 0x51 0x80
ISAKMP (0): atts sind nicht annehmbar. Folgende Nutzlast ist 0
ISAKMP (0): Überprüfend wandeln ISAKMP 1 gegen Politik der Priorität 11 um
ISAKMP: Ersatzgruppe 2
ISAKMP: Verschlüsselung 3DES-CBC
ISAKMP: Durcheinander SHA
ISAKMP: auth Voranteil
ISAKMP: das Leben tippen Sekunden ein
ISAKMP: Lebendauer (VPI) von 0x0 0x1 0x51 0x80
ISAKMP (0): atts sind annehmbar. Folgende Nutzlast ist 0
ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast
ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast
ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast
ISAKMP (0): SA tut pre-shared Schlüsselauthentisierung using Identifikation-Art ID_IPV4_ADDR
Rückholstatus ist IKMP_NO_ERROR
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
OAK_MM Austausch
ISAKMP (0): Verarbeitung der KE-Nutzlast. Mitteilung Identifikation = 0
ISAKMP (0): Verarbeitung der NONCE-Nutzlast. Mitteilung Identifikation = 0
ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast
ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast
ISAKMP (0): empfangene xauth v6 Verkäuferidentifikation
ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast
ISAKMP (0): Sprechen mit einem anderen IOS-Kasten!
ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast
ISAKMP (0): Sprechen mit einem Verdichter VPN3000
Rückholstatus ist IKMP_NO_ERROR
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
OAK_MM Austausch
ISAKMP (0): Prozessnummer-Nutzlast. Mitteilung Identifikation = 0
ISAKMP (0): Verarbeitung der DURCHEINANDER-Nutzlast. Mitteilung Identifikation = 0
ISAKMP (0): Verarbeitung der Verkäuferidentifikation-Nutzlast
ISAKMP (0): Ferngleicher stützt tote Gleichabfragung
ISAKMP (0): SA ist beglaubigt worden
ISAKMP (0): Identifikation-Nutzlast
Folgendnutzlast: 8
Art: 1
Protokoll: 17
Hafen: 500
Länge: 8
ISAKMP (0): Gesamtnutzlastenlänge: 12
Rückholstatus ist IKMP_NO_ERROR
ISAKMP (0): INITIAL_CONTACT sendend, mitteilen
ISAKMP (0): das Senden MELDEN Protokoll 1 der Mitteilung 24578
ISAKMP (0): INITIAL_CONTACT sendend, mitteilen
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP: Verursachte einen Gleichnullpunkt für [SiteTwoOutsideIP]
OAK_QM Austausch
oakley_process_quick_mode:
OAK_QM_IDLE
ISAKMP (0): Verarbeitung der SA-Nutzlast. Mitteilung Identifikation = 701994326
ISAKMP: Prüfung von IPSec Antrag 1
ISAKMP: 1, ESP_3DES umwandeln
ISAKMP: Attribute wandeln innen um:
ISAKMP: Das SA-Leben tippen Sekunden ein
ISAKMP: Sa-Lebendauer (grundlegend) von 28800
ISAKMP: Das SA-Leben tippen Kilobytes ein
ISAKMP: Sa-Lebendauer (VPI) von 0x0 0x46 0x50 0x0
ISAKMP: encaps ist 1
ISAKMP: Authenticator ist HMAC-SHA
ISAKMP (0): atts sind annehmbar.
ISAKMP: IPSec Politik ungültig erklärter Antrag
ISAKMP: Prüfung von IPSec Antrag 2
ISAKMP: 1, ESP_3DES umwandeln
ISAKMP: Attribute wandeln innen um:
ISAKMP: Das SA-Leben tippen Sekunden ein
ISAKMP: Sa-Lebendauer (grundlegend) von 28800
ISAKMP: Das SA-Leben tippen Kilobytes ein
ISAKMP: Sa-Lebendauer (VPI) von 0x0 0x46 0x50 0x0
ISAKMP: encaps ist 1
ISAKMP: Authenticator ist HMAC-MD5
ISAKMP (0): atts nicht annehmbar. Folgende Nutzlast ist 0
ISAKMP (0): SA nicht annehmbar!
ISAKMP (0): das Senden MELDEN Protokoll 3 der Mitteilung 14
Rückholstatus ist IKMP_ERR_NO_RETRANS
crypto_isakmp_process_block: src [UnrelatedVendorIP], DEST [SiteOneOutsideIP]
ISAKMP (0): die Verarbeitung MELDEN Protokoll 1 der Nutzlast 36136
spi 0, Mitteilung Identifikation = 1822576450
ISAMKP (0): empfangenes DPD_R_U_THERE vom Gleichen [UnrelatedVendorIP]
ISAKMP (0): das Senden MELDEN Protokoll 1 der Mitteilung 36137
Rückholstatus ist IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0: 0): Paket der Phase 2 ist ein Duplikat eines vorhergehenden Pakets.
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0): die Verarbeitung MELDEN Protokoll 1 der Nutzlast 36136
spi 0, Mitteilung Identifikation = 3323598185
ISAMKP (0): empfangenes DPD_R_U_THERE vom Gleichen [SiteTwoOutsideIP]
ISAKMP (0): das Senden MELDEN Protokoll 1 der Mitteilung 36137
Rückholstatus ist IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0: 0): Paket der Phase 2 ist ein Duplikat eines vorhergehenden Pakets.
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0: 0): Paket der Phase 2 ist ein Duplikat eines vorhergehenden Pakets.
crypto_isakmp_process_block: src [UnrelatedVendorIP], DEST [SiteOneOutsideIP]
ISAKMP (0): die Verarbeitung MELDEN Protokoll 1 der Nutzlast 36136
spi 0, Mitteilung Identifikation = 3218894644
ISAMKP (0): empfangenes DPD_R_U_THERE vom Gleichen [UnrelatedVendorIP]
ISAKMP (0): das Senden MELDEN Protokoll 1 der Mitteilung 36137
Rückholstatus ist IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0): die Verarbeitung MELDEN Protokoll 1 der Nutzlast 36136
spi 0, Mitteilung Identifikation = 3820619806
ISAMKP (0): empfangenes DPD_R_U_THERE vom Gleichen [SiteTwoOutsideIP]
ISAKMP (0): das Senden MELDEN Protokoll 1 der Mitteilung 36137
Rückholstatus ist IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block: src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0): Verarbeitung der LÖSCHUNG-Nutzlast. Mitteilung Identifikation = 1393864214
ISAKMP (0): Löschen von SA: src [SiteTwoOutsideIP], dst [SiteOneOutsideIP]
Rückholstatus ist IKMP_NO_ERR_NO_TRANS
ISADB: Reaper, der SA 0x83c77360, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c70ee8, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c77b80, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c79368, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c719a0, conn_id = 0 LÖSCHUNG ES überprüft!
VPN Gleicher: ISAKMP: Gleich-IP: [SiteTwoOutsideIP] Hinweis cnt verringert zu: 0 Gesamt-VPN Gleiche: 6
VPN Gleicher: ISAKMP: Gelöschter Gleicher: IP: [SiteTwoOutsideIP] Gesamt-VPN Gleiche: 5
ISADB: Reaper, der SA 0x83c77360, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c70ee8, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c77b80, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c79368, conn_id = 0 überprüft
ISADB: Reaper, der SA 0x83c92530, conn_id = 0 überprüft
|
