class= " lineNumbers " de
1 :
2 :
3 :
4 :
5 :
6 :
7 :
8 :
9 :
10 :
11 :
12 :
13 :
14 :
15 :
16 :
17 :
18 :
19 :
20 :
21 :
22 :
23 :
24 :
25 :
26 :
27 :
28 :
29 :
30 :
31 :
32 :
33 :
34 :
35 :
36 :
37 :
38 :
39 :
40 :
41 :
42 :
43 :
44 :
45 :
46 :
47 :
48 :
49 :
50 :
51 :
52 :
53 :
54 :
55 :
56 :
57 :
58 :
59 :
60 :
61 :
62 :
63 :
64 :
65 :
66 :
67 :
68 :
69 :
70 :
71 :
72 :
73 :
74 :
75 :
76 :
77 :
78 :
79 :
80 :
81 :
82 :
83 :
84 :
85 :
86 :
87 :
88 :
89 :
90 :
91 :
92 :
93 :
94 :
95 :
96 :
97 :
98 :
99 :
100 :
101 :
102 :
103 :
104 :
105 :
106 :
107 :
108 :
109 :
110 :
111 :
112 :
113 :
114 :
115 :
116 :
117 :
118 :
119 :
120 :
121 :
122 :
123 :
124 :
125 :
126 :
127 :
128 :
129 :
130 :
131 :
132 :
133 :
134 :
135 :
136 :
137 :
138 :
139 :
140 :
141 :
142 :
143 :
144 :
145 :
146 :
147 :
148 :
149 :
150 :
151 :
152 :
153 :
154 :
155 :
156 :
157 :
158 :
159 :
160 :
161 :
162 :
163 :
164 :
165 :
166 :
167 :
168 :
169 :
170 :
171 :
172 :
173 :
174 :
175 :
176 :
177 :
178 :
179 :
180 :
181 :
182 :
183 :
184 :
185 :
186 :
187 :
188 :
189 :
190 :
191 :
192 :
193 :
194 :
195 :
196 :
197 :
198 :
199 :
200 :
201 :
202 :
203 :
204 :
205 :
206 :
207 :
208 :
209 :
210 :
211 :
212 :
213 :
214 :
215 :
216 :
217 :
218 :
219 :
220 :
221 :
222 :
223 :
224 :
225 :
226 :
227 :
228 :
229 :
230 :
231 :
232 :
233 :
234 :
235 :
236 :
237 :
238 :
239 :
240 :
241 :
242 :
243 :
244 :
245 :
246 :
247 :
248 :
249 :
250 :
251 :
252 :
253 :
254 :
255 :
256 :
257 :
258 :
259 :
260 :
261 :
262 :
263 :
264 :
265 :
266 :
267 :
268 :
269 :
270 :
271 :
272 :
273 :
274 :
275 :
276 :
277 :
278 :
279 :
280 :
281 :
282 :
283 :
284 :
285 :
286 :
287 :
288 :
289 :
290 :
291 :
292 :
293 :
294 :
295 :
296 :
297 :
298 :
299 :
300 :
301 :
302 :
303 :
304 :
305 :
306 :
307 :
308 :
309 :
310 :
311 :
312 :
313 :
314 :
315 :
316 :
317 :
318 :
319 :
320 :
321 :
322 :
323 :
324 :
325 :
326 :
327 :
328 :
329 :
330 :
331 :
332 :
333 :
334 :
335 :
336 :
337 :
338 :
339 :
340 :
341 :
342 :
343 :
344 :
345 :
346 :
347 :
348 :
349 :
350 :
351 :
352 :
353 :
354 :
355 :
356 :
357 :
358 :
359 :
360 :
361 :
362 :
363 :
364 :
365 :
366 :
367 :
368 :
369 :
370 :
371 :
372 :
373 :
374 :
375 :
376 :
377 :
378 :
379 :
380 :
381 :
382 :
383 :
384 :
385 :
386 :
387 :
388 :
389 :
390 :
391 :
392 :
393 :
394 :
395 :
396 :
397 :
398 :
399 :
400 :
401 :
402 :
403 :
404 :
405 :
406 :
407 :
408 :
409 :
410 :
411 :
412 :
413 :
414 :
415 :
416 :
417 :
418 :
419 :
420 :
421 :
422 :
423 :
424 :
425 :
426 :
427 :
428 :
429 :
430 :
431 :
432 :
433 :
434 :
435 :
436 :
437 :
438 :
439 :
440 :
441 :
442 :
443 :
444 :
445 :
446 :
447 :
448 :
449 :
450 :
451 :
452 :
453 :
454 :
|
class= de
class= " de l'id= " codeSnippet717110 de CONFIG de l'EMPLACEMENT UN
Version de PIX 6.2 (2)
nameif ethernet0 en dehors de security0
nameif ethernet1 à l'intérieur de security100
permettre le mot de passe ASDFASDFASDF chiffré
passwd ASDFASDFASDF chiffré
pixfirewall de hostname
ftp 21 de protocole de fixup
HTTP 80 de protocole de fixup
protocole h323 h225 1720 de fixup
ras 1718-1719 du protocole h323 de fixup
protocole Ils 389 de fixup
rsh 514 de protocole de fixup
rtsp 554 de protocole de fixup
smtp 25 de protocole de fixup
sqlnet 1521 de protocole de fixup
sip 5060 de protocole de fixup
protocole 2000 maigre de fixup
aucuns noms
ICMP d'arrivée tout quel de laiss d'accès-liste
laiss d'arrivée tcp d'accès-liste tout eq WWW de centre serveur [SiteOneOutsideIP]
laiss d'arrivée tcp d'accès-liste tout eq pop3 de centre serveur [SiteOneOutsideIP]
laiss d'arrivée tcp d'accès-liste tout ssh d'eq de centre serveur [SiteOneOutsideIP]
laiss d'arrivée tcp d'accès-liste toutes ftp-données d'eq de centre serveur [SiteOneOutsideIP]
laiss d'arrivée tcp d'accès-liste tout eq 3389 de centre serveur [SiteOneOutsideIP]
laiss d'arrivée tcp d'accès-liste tout eq 2300 de centre serveur [SiteOneOutsideIP]
laiss d'arrivée tcp d'accès-liste tout smtp d'eq de centre serveur [SiteOneOutsideIP]
laiss d'arrivée tcp d'accès-liste tout eq 3500 de centre serveur [SiteOneOutsideIP]
IP 10.58.0.0 255.255.0.0 192.168.1.0 255.255.255.0 de laiss de NoNAT d'accès-liste
IP 10.58.0.0 255.255.0.0 192.168.1.0 255.255.255.0 de laiss de l'accès-liste 87
lignes 24 de bipeur
ouvrir une session
horodateur de notation
élimination des imperfections protégée de notation
élimination des imperfections de notation de piège
élimination des imperfections de notation d'histoire
intérieur de notation de centre serveur [SiteOneLogServer]
automobile de l'interface ethernet0
automobile de l'interface ethernet1
MTU en dehors de 1500
MTU à l'intérieur de 1500
IP address [SiteOneOutsideIP] 255.255.255.224 extérieur
IP address [SiteOneInsideInterface] 255.255.0.0 intérieur
alarme d'action d'information d'audit d'IP
alarme d'action d'attaque d'audit d'IP
rmcippool de piscine locale d'IP 10.58.6.20 - 10.58.6.100
aucun failover
0h00 de temps mort de failover : 00
scrutin 15 de failover
IP address de failover en dehors de 0.0.0.0
IP address de failover à l'intérieur de 0.0.0.0
l'histoire de pdm permettent
temps mort 14400 d'arp
(dehors) 1 interface globale
(à l'intérieur) 0 accès-listes nationale NoNAT
(à l'intérieur) 1 0.0.0.0 national 0.0.0.0 0 0
(à l'intérieur, dehors) netmask statique 255.255.255.255 de tcp [SiteOneOutsideIP] WWW [SiteOneWebServer] WWW 0 0
(à l'intérieur, dehors) netmask pop3 [SiteOneMailServer] statique de tcp [SiteOneOutsideIP] pop3 255.255.255.255 0 0
(à l'intérieur, dehors) netmask statique 255.255.255.255 de smtp de smtp de tcp [SiteOneOutsideIP] [SiteOneMailServer] 0 0
(à l'intérieur, dehors) netmask statique 255.255.255.255 de ssh de ssh de tcp [SiteOneOutsideIP] [SiteOneServer] 0 0
(à l'intérieur, dehors) netmask statique 255.255.255.255 de ftp-données de ftp-données de tcp [SiteOneOutsideIP] [SiteOneServer] 0 0
(à l'intérieur, dehors) tcp statique [SiteOneOutsideIP] 3389 [SiteOneServer] 3389 netmask 255.255.255.255 0 0
(à l'intérieur, dehors) tcp statique [SiteOneOutsideIP] 2300 [SiteOneServer] 2300 netmask 255.255.255.255 0 0
(à l'intérieur, dehors) netmask statique 255.255.255.255 de WWW de l'interface 3500 de tcp [SiteOneOtherWebServer] 0 0
accès-groupe d'arrivée dans l'interface dehors
accès-groupe en partance dans l'interface à l'intérieur
itinéraire 0.0.0.0 extérieur 0.0.0.0 [SiteOneRouter] 1
conduire 10.0.0.0 intérieur 255.0.0.0 [SiteOneGateway] 1
3h00 de xlate de temps mort : 00
1h00 de conn. de temps mort : 00 0h10 à moitié fermés : 00 0h02 d'UDP : 00 0h10 de RPC : 00 0h05 h323 : 00 0h30 de sip : 00 0h02 de sip_media : 00
0h05 d'uauth de temps mort : absolu 00
version 1 de TCP de protocole du temps mort 5 de centre serveur de websense de fournisseur d'URL-serveur (à l'intérieur) [SiteOneWebsenseServer]
HTTP 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 d'URL de filtre laissent
aucun endroit de SNMP-serveur
aucun contact de SNMP-serveur
public de la communauté de SNMP-serveur
aucun SNMP-serveur ne permettent des pièges
le floodguard permettent
le raccordement de sysopt permettent-ipsec
le raccordement de sysopt permettent-pptp
aucun dnat d'itinéraire de sysopt
le crypto ipsec transformer-a placé l'esp-sha-hmac de fort-DES esp-3des
le crypto ensemble de Cisco 4 de dynamique-carte transformer-a placé fort-DES
crypto ipsec-isakmp de l'associé-carte 22 de carte
crypto adresse 87 d'allumette de l'associé-carte 22 de carte
cryptos pair réglé de l'associé-carte 22 de carte [SiteTwoOutsideIP]
le crypto ensemble de l'associé-carte 22 de carte transformer-a placé fort-DES
crypto initié d'adresse de configuration de client d'associé-carte de carte
la crypto adresse de configuration de client d'associé-carte de carte répondent
crypto partnerauth d'authentification de client d'associé-carte de carte
crypto interface d'associé-carte de carte dehors
l'isakmp permettent dehors
netmask principal 255.255.255.255 d'adresse de ******** d'isakmp [SiteTwoOutsideIP] aucun-xauth aucun-config-mode
adresse d'identité d'isakmp
pré-pièce d'authentification de la politique 8 d'isakmp
chiffrage 3des de la politique 8 d'isakmp
gâchis md5 de la politique 8 d'isakmp
groupe 2 de la politique 8 d'isakmp
vie 86400 de la politique 8 d'isakmp
pré-pièce d'authentification de la politique 10 d'isakmp
chiffrage 3des de la politique 10 d'isakmp
gâchis md5 de la politique 10 d'isakmp
groupe 1 de la politique 10 d'isakmp
vie 86400 de la politique 10 d'isakmp
pré-pièce d'authentification de la politique 11 d'isakmp
chiffrage 3des de la politique 11 d'isakmp
sha de gâchis de la politique 11 d'isakmp
groupe 2 de la politique 11 d'isakmp
vie 86400 de la politique 11 d'isakmp
telnet 10.58.0.0 255.255.0.0 à l'intérieur
temps mort 30 de telnet
ssh 0.0.0.0 0.0.0.0 dehors
temps mort 60 de ssh
largeur terminale 80
Cryptochecksum : 1df6084afae594eabfca921ea73206dc
CONFIG DE L'EMPLACEMENT DEUX DE //////////
Version d'asa 8.0 (3)
!
hostname [SiteTwoHostname]
Domain Name [SiteTwoHostname.com]
permettre le mot de passe ASDFASDFASDF chiffré
noms
RMC de nom [SiteOneOutsideIP]
10.58.0.0 nommé Meditech
!
interface Vlan1
nameif à l'intérieur
sécurité-niveau 100
IP address 192.168.1.254 255.255.255.0
!
interface Vlan2
nameif dehors
sécurité-niveau 0
IP address [SiteTwoOutsideIP] 255.255.255.248
!
interface Ethernet0/0
accès 2 vlan de switchport
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
passwd ASDFASDFASDF chiffré
système disk0 de botte : /asa803-k8.bin
passif de mode de ftp
domaine-consultation de DNS dehors
serveur-groupe DefaultDNS de DNS
nom-serveur [SiteTwoDNSPrimary]
nom-serveur [SiteTwoDNSSecondary]
Domain Name [SiteTwoHostname.com]
IP 192.168.1.0 255.255.255.0 Meditech 255.255.0.0 de laiss prolongé par inside_nat0_outbound d'accès-liste
IP 192.168.1.0 255.255.255.0 Meditech 255.255.0.0 de laiss prolongé par outside_1_cryptomap d'accès-liste
lignes 24 de bipeur
la notation permettent
asdm de notation informationnel
MTU à l'intérieur de 1500
MTU en dehors de 1500
vpnpool de piscine locale d'IP 10.1.1.20 - 10.1.1.50
éclater-taille inaccessible 1 de la taux-limite 1 d'ICMP
image disk0 d'asdm : /asdm-603.bin
aucune histoire d'asdm ne permettent
temps mort 14400 d'arp
(dehors) 1 interface globale
(à l'intérieur) 0 accès-listes nationale inside_nat0_outbound
(à l'intérieur) 1 0.0.0.0 national 0.0.0.0
itinéraire 0.0.0.0 extérieur 0.0.0.0 [SiteTwoRouterIP] 1
3h00 de xlate de temps mort : 00
1h00 de conn. de temps mort : 00 0h10 à moitié fermés : 00 0h02 d'UDP : 00 0h00 d'ICMP : 02
0h10 de sunrpc de temps mort : 00 0h05 h323 : 00 1h00 h225 : 00 0h05 de mgcp : 00 0h05 de mgcp-tapotement : 00
0h30 de sip de temps mort : 00 0h02 de sip_media : 00 siroter-invitent le 0h03 : 00 siroter-déconnectent le 0h02 : 00
0h05 d'uauth de temps mort : absolu 00
dynamique-accès-politique-enregistrer DfltAccessPolicy
le serveur de HTTP permettent
HTTP 192.168.1.254 255.255.255.255 à l'intérieur
HTTP 192.168.1.0 255.255.255.0 à l'intérieur
aucun endroit de SNMP-serveur
aucun contact de SNMP-serveur
le SNMP-serveur permettent le coldstart de linkdown de lien d'authentification de SNMP de pièges
le crypto ipsec transformer-a placé ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac
le crypto ipsec transformer-a placé l'esp-sha-hmac d'en particulier-DES d'ESP-DES-SHA
le crypto ipsec transformer-a placé ESP-DES-MD5 en particulier-DES esp-md5-hmac
le crypto ipsec transformer-a placé ESP-AES-192-MD5 esp-aes-192 esp-md5-hmac
le crypto ipsec transformer-a placé l'esp-sha-hmac d'ESP-AES-256-SHA esp-aes-256
le crypto ipsec transformer-a placé l'esp-sha-hmac d'esp-aes d'ESP-AES-128-SHA
le crypto ipsec transformer-a placé l'esp-sha-hmac d'ESP-AES-192-SHA esp-aes-192
le crypto ipsec transformer-a placé ESP-AES-128-MD5 les esp-aes esp-md5-hmac
le crypto ipsec transformer-a placé l'esp-sha-hmac d'ESP-3DES-SHA esp-3des
le crypto ipsec transformer-a placé ESP-3DES-MD5 esp-3des esp-md5-hmac
cryptos pfs réglés de la dynamique-carte SYSTEM_DEFAULT_CRYPTO_MAP 65535
le crypto ensemble de la dynamique-carte SYSTEM_DEFAULT_CRYPTO_MAP 65535 transformer-a placé ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5 ESP-DES-SHA ESP-DES-MD5
le crypto ensemble de la dynamique-carte SYSTEM_DEFAULT_CRYPTO_MAP 65535 national-t-désactivent
crypto adresse outside_1_cryptomap d'allumette de l'outside_map 1 de carte
crypto pfs réglés de l'outside_map 1 de carte
crypto RMC réglé de pair de l'outside_map 1 de carte
le crypto ensemble de l'outside_map 1 de carte transformer-a placé ESP-3DES-MD5
crypto ipsec-isakmp SYSTEM_DEFAULT_CRYPTO_MAP dynamique de l'outside_map 65535 de carte
crypto interface d'outside_map de carte dehors
le crypto isakmp permettent à l'intérieur
le crypto isakmp permettent dehors
crypto politique 10 d'isakmp
pré-pièce d'authentification
chiffrage 3des
sha de gâchis
groupe 2
vie 86400
crypto politique 30 d'isakmp
pré-pièce d'authentification
chiffrage 3des
gâchis md5
groupe 2
vie 86400
telnet 192.168.1.254 255.255.255.255 à l'intérieur
telnet 0.0.0.0 0.0.0.0 à l'intérieur
telnet 192.168.1.0 255.255.255.0 à l'intérieur
telnet 0.0.0.0 0.0.0.0 dehors
temps mort 5 de telnet
temps mort 5 de ssh
temps mort 0 de console
dhcpd DNS [SiteTwoDNSPrimary] [SiteTwoDNSSecondary]
auto_config de dhcpd dehors
!
adresse de dhcpd 192.168.1.50 - 192.168.1.80 à l'intérieur
interface du dhcpd DNS [SiteTwoDNSPrimary] [SiteTwoDNSSecondary] à l'intérieur
auto_config de dhcpd en dehors d'interface à l'intérieur
le dhcpd permettent à l'intérieur
!
de base-menace de menace-détection
accès-liste de statistiques de menace-détection
le mot de passe ASDFASDFASDF d'username [SiteTwoUsername] a chiffré le privilège 15
le mot de passe ASDFASDFASDF d'username [SiteTwoUsername] a chiffré le privilège 15
type à distance-accès de TestGroup de tunnel-groupe
le tunnel-groupe TestGroup général-attribue
vpnpool d'adresser-piscine
le tunnel-groupe TestGroup ipsec-attribue
pré-partager-clef *
type ipsec-l2l de tunnel-groupe [SiteOneOutsideIP]
le tunnel-groupe [SiteOneOutsideIP] ipsec-attribue
pré-partager-clef *
transférer-groupe DefaultL2LGroup de tunnel-groupe-carte
!
inspection_default de classe-carte
le transférer-inspection-trafic d'allumette
!
!
le type de politique-carte inspectent le preset_dns_map de DNS
paramètres
maximum 512 de message-longueur
global_policy de politique-carte
inspection_default de classe
inspecter le preset_dns_map de DNS
inspecter le ftp
inspecter h323 h225
inspecter les ras h323
inspecter le rsh
inspecter le rtsp
inspecter l'esmtp
inspecter le sqlnet
inspecter maigre
inspecter le sunrpc
inspecter le xdmcp
inspecter le sip
inspecter netbios
inspecter le tftp
!
global_policy de service-politique global
contexte prompt de hostname
Cryptochecksum : aaf0378603d435991586b9f676d0d611
: extrémité
image disk0 d'asdm : /asdm-603.bin
RMC 255.255.255.255 d'endroit d'asdm à l'intérieur
endroit Meditech 255.255.0.0 d'asdm à l'intérieur
aucune histoire d'asdm ne permettent
////////// CORRIGENT CRYPTO ISAKMP DE L'EMPLACEMENT UN PIX
crypto_isakmp_process_block : src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
Pair de VPN : ISAKMP : Nouveau pair supplémentaire : IP : [SiteTwoOutsideIP] pairs totaux de VPN : 6
Pair de VPN : ISAKMP : IP de pair : [SiteTwoOutsideIP] cnt de référence incrémenté à : Pairs totaux de 1 VPN : 6
Échange d'OAK_MM
ISAKMP (0) : traitement de la charge utile de SA. message identification = 0
ISAKMP (0) : Vérifiant ISAKMP transforment 1 contre la politique prioritaire 8
ISAKMP : groupe de défaut 2
ISAKMP : chiffrage 3DES-CBC
ISAKMP : gâchis SHA
ISAKMP : pré-pièce d'auth
ISAKMP : la vie saisissent des secondes
ISAKMP : durée de la vie (VPI) de 0x0 0x1 0x51 0x80
ISAKMP (0) : les atts ne sont pas acceptables. La prochaine charge utile est 0
ISAKMP (0) : Vérifiant ISAKMP transforment 1 contre la politique prioritaire 10
ISAKMP : groupe de défaut 2
ISAKMP : chiffrage 3DES-CBC
ISAKMP : gâchis SHA
ISAKMP : pré-pièce d'auth
ISAKMP : la vie saisissent des secondes
ISAKMP : durée de la vie (VPI) de 0x0 0x1 0x51 0x80
ISAKMP (0) : les atts ne sont pas acceptables. La prochaine charge utile est 0
ISAKMP (0) : Vérifiant ISAKMP transforment 1 contre la politique prioritaire 11
ISAKMP : groupe de défaut 2
ISAKMP : chiffrage 3DES-CBC
ISAKMP : gâchis SHA
ISAKMP : pré-pièce d'auth
ISAKMP : la vie saisissent des secondes
ISAKMP : durée de la vie (VPI) de 0x0 0x1 0x51 0x80
ISAKMP (0) : les atts sont acceptables. La prochaine charge utile est 0
ISAKMP (0) : traitement de la charge utile d'identification de fournisseur
ISAKMP (0) : traitement de la charge utile d'identification de fournisseur
ISAKMP (0) : traitement de la charge utile d'identification de fournisseur
ISAKMP (0) : SA fait l'authentification principale pre-shared using le type ID_IPV4_ADDR d'identification
le statut de retour est IKMP_NO_ERROR
crypto_isakmp_process_block : src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
Échange d'OAK_MM
ISAKMP (0) : traitement de la charge utile du KE. message identification = 0
ISAKMP (0) : traitement de la charge utile de NONCE. message identification = 0
ISAKMP (0) : traitement de la charge utile d'identification de fournisseur
ISAKMP (0) : traitement de la charge utile d'identification de fournisseur
ISAKMP (0) : identification reçue de fournisseur du xauth v6
ISAKMP (0) : traitement de la charge utile d'identification de fournisseur
ISAKMP (0) : parler dans une autre boîte d'IOS !
ISAKMP (0) : traitement de la charge utile d'identification de fournisseur
ISAKMP (0) : parler à un concentrateur VPN3000
le statut de retour est IKMP_NO_ERROR
crypto_isakmp_process_block : src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
Échange d'OAK_MM
ISAKMP (0) : charge utile d'identificateur de processus. message identification = 0
ISAKMP (0) : traitement de la charge utile de GÂCHIS. message identification = 0
ISAKMP (0) : traitement de la charge utile d'identification de fournisseur
ISAKMP (0) : le pair à distance soutient la détection morte de pair
ISAKMP (0) : SA a été authentifiée
ISAKMP (0) : Charge utile d'identification
prochain-charge utile : 8
type : 1
protocole : 17
port : 500
longueur : 8
ISAKMP (0) : Longueur totale de charge utile : 12
le statut de retour est IKMP_NO_ERROR
ISAKMP (0) : en envoyant INITIAL_CONTACT annoncer
ISAKMP (0) : l'envoi INFORMENT le protocole 1 du message 24578
ISAKMP (0) : en envoyant INITIAL_CONTACT annoncer
crypto_isakmp_process_block : src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP : A créé un noeud de pair pour [SiteTwoOutsideIP]
Échange d'OAK_QM
oakley_process_quick_mode :
OAK_QM_IDLE
ISAKMP (0) : traitement de la charge utile de SA. message identification = 701994326
ISAKMP : Vérification de la proposition 1 d'IPSec
ISAKMP : transformer 1, ESP_3DES
ISAKMP : les attributs transforment dedans :
ISAKMP : La vie de SA saisissent des secondes
ISAKMP : Durée de la vie de SA (de base) de 28800
ISAKMP : La vie de SA saisissent des kilo-octets
ISAKMP : Durée de la vie de SA (VPI) de 0x0 0x46 0x50 0x0
ISAKMP : les encaps est 1
ISAKMP : l'authenticator est HMAC-SHA
ISAKMP (0) : les atts sont acceptables.
ISAKMP : Proposition infirmée par politique d'IPSec
ISAKMP : Vérification de la proposition 2 d'IPSec
ISAKMP : transformer 1, ESP_3DES
ISAKMP : les attributs transforment dedans :
ISAKMP : La vie de SA saisissent des secondes
ISAKMP : Durée de la vie de SA (de base) de 28800
ISAKMP : La vie de SA saisissent des kilo-octets
ISAKMP : Durée de la vie de SA (VPI) de 0x0 0x46 0x50 0x0
ISAKMP : les encaps est 1
ISAKMP : l'authenticator est HMAC-MD5
ISAKMP (0) : atts non acceptables. La prochaine charge utile est 0
ISAKMP (0) : SA non acceptable !
ISAKMP (0) : l'envoi INFORMENT le protocole 3 du message 14
le statut de retour est IKMP_ERR_NO_RETRANS
crypto_isakmp_process_block : src [UnrelatedVendorIP], DEST [SiteOneOutsideIP]
ISAKMP (0) : le traitement INFORMENT le protocole 1 de la charge utile 36136
spi 0, message identification = 1822576450
ISAMKP (0) : DPD_R_U_THERE reçu de pair [UnrelatedVendorIP]
ISAKMP (0) : l'envoi INFORMENT le protocole 1 du message 36137
le statut de retour est IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block : src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0 : 0) : le paquet de la phase 2 est une reproduction d'un paquet précédent.
crypto_isakmp_process_block : src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0) : le traitement INFORMENT le protocole 1 de la charge utile 36136
spi 0, message identification = 3323598185
ISAMKP (0) : DPD_R_U_THERE reçu de pair [SiteTwoOutsideIP]
ISAKMP (0) : l'envoi INFORMENT le protocole 1 du message 36137
le statut de retour est IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block : src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0 : 0) : le paquet de la phase 2 est une reproduction d'un paquet précédent.
crypto_isakmp_process_block : src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0 : 0) : le paquet de la phase 2 est une reproduction d'un paquet précédent.
crypto_isakmp_process_block : src [UnrelatedVendorIP], DEST [SiteOneOutsideIP]
ISAKMP (0) : le traitement INFORMENT le protocole 1 de la charge utile 36136
spi 0, message identification = 3218894644
ISAMKP (0) : DPD_R_U_THERE reçu de pair [UnrelatedVendorIP]
ISAKMP (0) : l'envoi INFORMENT le protocole 1 du message 36137
le statut de retour est IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block : src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0) : le traitement INFORMENT le protocole 1 de la charge utile 36136
spi 0, message identification = 3820619806
ISAMKP (0) : DPD_R_U_THERE reçu de pair [SiteTwoOutsideIP]
ISAKMP (0) : l'envoi INFORMENT le protocole 1 du message 36137
le statut de retour est IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block : src [SiteTwoOutsideIP], DEST [SiteOneOutsideIP]
ISAKMP (0) : traitement de la charge utile de SUPPRESSION. message identification = 1393864214
ISAKMP (0) : suppression de SA : src [SiteTwoOutsideIP], dst [SiteOneOutsideIP]
le statut de retour est IKMP_NO_ERR_NO_TRANS
ISADB : moissonneuse vérifiant SA 0x83c77360, conn_id = 0
ISADB : moissonneuse vérifiant SA 0x83c70ee8, conn_id = 0
ISADB : moissonneuse vérifiant SA 0x83c77b80, conn_id = 0
ISADB : moissonneuse vérifiant SA 0x83c79368, conn_id = 0
ISADB : moissonneuse vérifiant SA 0x83c719a0, conn_id = 0 SUPPRESSIONS IL !
Pair de VPN : ISAKMP : IP de pair : [SiteTwoOutsideIP] cnt de référence décrémenté à : Pairs totaux de 0 VPN : 6
Pair de VPN : ISAKMP : Pair supprimé : IP : [SiteTwoOutsideIP] pairs totaux de VPN : 5
ISADB : moissonneuse vérifiant SA 0x83c77360, conn_id = 0
ISADB : moissonneuse vérifiant SA 0x83c70ee8, conn_id = 0
ISADB : moissonneuse vérifiant SA 0x83c77b80, conn_id = 0
ISADB : moissonneuse vérifiant SA 0x83c79368, conn_id = 0
ISADB : moissonneuse vérifiant SA 0x83c92530, conn_id = 0
|
