Microsoft
Software
Hardware
Network
Question : Problèmes déplaçant L2L IPSec VPN de Cisco PIX à Cisco asa 5520, se reliant de Cisco 877
Les chers experts, le
We ont eu de divers emplacements à distance (Cisco 800s) se relier à notre mur à l'épreuve du feu du QG PIX par l'intermédiaire d'IPSec VPN, et sont maintenant en cours d'émigrer le QG à un nouveau circuit d'Internet et à Cisco asa 5520 v8.3 (1). le
I est parvenu à déplacer trois sur les quatre tunnels à l'asa, mais AM coincée sur dernière, en dépit de la configuration semblant être acceptable. Il pourrait être significatif, mais les 877 en question ont donné réellement un certain ennui quand il a été au commencement relié au PIX un certain dos de temps. L'erreur a semblé semblable à la courante collée ci-dessous, et a été par la suite résolue en faisant au présent de PIX son IP address au pair à distance, plutôt que le hostname. Cependant, ce tour ne semble pas fonctionner avec les ressembler d'ASA.
It à la phase 1 d'ISAKMP n'accomplit pas, bien que les paramètres pour la proposition fassent le >
Cisco 877 de " underline " de class= de match.
Log (100000 bytes) :
21 juillet 20 : 10h32 : ISAKMP : (0) : Entrée = IKE_MESG_INTERNAL, IKE_PROCESS_MAIN_MODE
21 juillet 20 : 10h32 : ISAKMP : (0) : Vieil état = nouvel état IKE_R_MM1 = IKE_R_MM1
21 juillet 20 : 10h32 : ISAKMP : (0) : envoi IKE_FRAG fournisseur ID
du 21 juillet 20 : 10h32 : ISAKMP : (0) : NAT-T vendor-rfc3947 ID
21 juillet 20 construit : 10h32 : ISAKMP : (0) : envoi du paquet 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
au 21 juillet 20 : 10h32 : ISAKMP : (0) : Envoi IKE IPv4 Packet.
du 21 juillet 20 : 10h32 : ISAKMP : (0) : Entrée = IKE_MESG_INTERNAL, IKE_PROCESS_COMPLETE
21 juillet 20 : 10h32 : ISAKMP : (0) : Vieil état = nouvel état IKE_R_MM1 = IKE_R_MM2
21 juillet 20 : 10h34 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP…
du 21 juillet 20 : 10h34 : ISAKMP (0) : en incrémentant le compteur d'erreur sur SA, essayer 4 de 5 : retransmettre phase 1
le 21 juillet 20 : 10h34 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP
du 21 juillet 20 : 10h34 : ISAKMP : (0) : envoi du paquet 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
au 21 juillet 20 : 10h34 : ISAKMP : (0) : Envoi IKE IPv4 Packet.
du 21 juillet 20 : 10h40 : ISAKMP (0) : paquet reçu 2.2.2.2 dport 500 sport 500 (r) MM_SA_SETUP
du 21 juillet 20 global : 10h40 : ISAKMP : (0) : le paquet de la phase 1 est une reproduction packet.
du 21 juillet 20 précédent : 10h40 : ISAKMP : (0) : retransmission devant retransmettre phase 1
le 21 juillet 20 : 10h41 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP…
du 21 juillet 20 : 10h41 : ISAKMP (0) : en incrémentant le compteur d'erreur sur SA, essayer 1 de 5 : retransmettre phase 1
le 21 juillet 20 : 10h41 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP
du 21 juillet 20 : 10h41 : ISAKMP : (0) : envoi du paquet 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
au 21 juillet 20 : 10h41 : ISAKMP : (0) : Envoi IKE IPv4 Packet.
du 21 juillet 20 : 10h44 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP…
du 21 juillet 20 : 10h44 : ISAKMP (0) : en incrémentant le compteur d'erreur sur SA, essayer 5 de 5 : retransmettre phase 1
le 21 juillet 20 : 10h44 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP
du 21 juillet 20 : 10h44 : ISAKMP : (0) : envoi du paquet 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
au 21 juillet 20 : 10h44 : ISAKMP : (0) : Envoi IKE IPv4 Packet.
du 21 juillet 20 : 10h45 : ISAKMP : (0) : purge de SA., sa=84F7B828, delme=84F7B828
21 juillet 20 : 10h45 : ISAKMP : (0) : purge de SA., sa=834553BC, delme=834553BC
21 juillet 20 : 10h45 : ISAKMP : (0) : purge de SA., sa=84CC8650, delme=84CC8650
21 juillet 20 : 10h48 : ISAKMP (0) : paquet reçu 2.2.2.2 dport 500 sport 500 (r) MM_SA_SETUP
du 21 juillet 20 global : 10h48 : ISAKMP : (0) : le paquet de la phase 1 est une reproduction packet.
du 21 juillet 20 précédent : 10h48 : ISAKMP : (0) : retransmission devant retransmettre phase 1
le 21 juillet 20 : 10h49 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP…
du 21 juillet 20 : 10h49 : ISAKMP (0) : en incrémentant le compteur d'erreur sur SA, essayer 2 de 5 : retransmettre phase 1
le 21 juillet 20 : 10h49 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP
du 21 juillet 20 : 10h49 : ISAKMP : (0) : envoi du paquet 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
au 21 juillet 20 : 10h49 : ISAKMP : (0) : Envoi IKE IPv4 Packet.
du 21 juillet 20 : 10h54 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP…
du 21 juillet 20 : 10h54 : ISAKMP : (0) : le pair ne fait pas keepalives.
le 21 juillet 20 paranoïde : 10h54 : ISAKMP : (0) : supprimant la raison de SA la « mort par retransmission P1 » état (r) MM_SA_SETUP (pair 2.2.2.2)
le 21 juillet 20 : 10h54 : ISAKMP : (0) : supprimant la raison de SA la « mort par retransmission P1 » état (r) MM_SA_SETUP (pair 2.2.2.2)
le 21 juillet 20 : 10h54 : ISAKMP : Ouvrant le struct 0x84CD087C de pair pour isadb_mark_sa_deleted (), compte 0
21 juillet 20 : 10h54 : ISAKMP : Suppression du noeud de pair par le peer_reap pour 2.2.2.2 : /> 21 juillet 20 84CD087C
21 juillet 20 : 10h54 : ISAKMP : (0) : Vieil état = nouvel état IKE_R_MM2 = IKE_DEST_SA
21 juillet 20 : 10h56 : ISAKMP (0) : paquet reçu 2.2.2.2 dport 500 sport 500 (r) MM_SA_SETUP
du 21 juillet 20 global : 10h56 : ISAKMP : (0) : le paquet de la phase 1 est une reproduction packet.
du 21 juillet 20 précédent : 10h56 : ISAKMP : (0) : retransmission devant retransmettre phase 1
le 21 juillet 20 : 10h57 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP…
du 21 juillet 20 : 10h57 : ISAKMP (0) : en incrémentant le compteur d'erreur sur SA, essayer 3 de 5 : retransmettre phase 1
le 21 juillet 20 : 10h57 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP
du 21 juillet 20 : 10h57 : ISAKMP : (0) : envoi du paquet 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
au 21 juillet 20 : 10h57 : ISAKMP : (0) : Envoi IKE IPv4 Packet.
du 21 juillet 20 : 11h05 : ISAKMP (0) : paquet reçu 2.2.2.2 dport 500 sport 500 (n) du NOUVEAU SA
21 juillet 20 global : 11h05 : ISAKMP : A créé un struct de pair pour 2.2.2.2, pair/> le 21 juillet 20 500
le 21 juillet 20 0x80000126
k
le 21 juillet 20 : 11h05 : ISAKMP : port local 500, port 500
21 juillet 20 à distance : 11h05 : ISAKMP : Trouver duplication SA dans l'arbre d'avl pendant appeler le 21 juillet 20 SA = 834553BC
: 11h05 : ISAKMP : (0) : Entrée = IKE_MESG_FROM_PEER, IKE_MM_EXCH
21 juillet 20 : 11h05 : ISAKMP : (0) : Vieil état = état d'IKE_READY nouvel = IKE_R_MM1
21 juillet 20 : 11h05 : ISAKMP : (0) : traitement de la charge utile de SA. message/> 21 juillet 20 identification = 0
du 21 juillet 20 : 11h05 : ISAKMP : (0) : l'identification de fournisseur semble Unity/DPD mais se spécialise 123 mismatch
le 21 juillet 20 : 11h05 : ISAKMP : (0) : l'identification de fournisseur est NAT-T v2
le 21 juillet 20 : 11h05 : ISAKMP : (0) : traitement fournisseur identification payload
du 21 juillet 20 : 11h05 : ISAKMP : (0) : l'identification de fournisseur semble Unity/DPD mais se spécialise 157 mismatch
le 21 juillet 20 : 11h05 : ISAKMP : (0) : l'identification de fournisseur est NAT-T v3
le 21 juillet 20 : 11h05 : ISAKMP : (0) : traitement fournisseur identification payload
du 21 juillet 20 : 11h05 : ISAKMP : (0) : l'identification de fournisseur semble Unity/DPD mais se spécialise 69 mismatch
le 21 juillet 20 : 11h05 : ISAKMP (0) : l'identification de fournisseur est NAT-T RFC 3947
le 21 juillet 20 : 11h05 : ISAKMP : (0) : traitement fournisseur identification payload
du 21 juillet 20 : 11h05 : ISAKMP : (0) : traitement IKE frag fournisseur identification payload
du 21 juillet 20 : 11h05 : ISAKMP : (0) : l'identification de fournisseur est IKE Fragmentation
le 21 juillet 20 : 11h05 : ISAKMP : (0) : AM fragmentation supported
21 juillet 20 : 11h05 : ISAKMP : (0) : pair 2.2.2.2
le 21 juillet 20 assorti principal pre-shared trouvé : 11h05 : ISAKMP : (0) : found
21 juillet 20 principal preshared local : 11h05 : ISAKMP : Profils de balayage pour xauth… isakmp isakmp_2
le 21 juillet 20 : 11h05 : ISAKMP : (0) : Vérifiant ISAKMP transforment 1 contre la priorité 8 policy
le 21 juillet 20 : 11h05 : ISAKMP : défaut groupe 5
21 juillet 20 : 11h05 : ISAKMP : chiffrage AES-CBC
21 juillet 20 : 11h05 : ISAKMP : keylength/> du 21 juillet 20 256
21 juillet 20 : 11h05 : ISAKMP : auth pre-share
21 juillet 20 : 11h05 : ISAKMP : la vie saisissent seconds
le 21 juillet 20 : 11h05 : ISAKMP : durée de la vie (VPI) 0x1 0x51 0x80
du 21 juillet 20 0x0 : 11h05 : ISAKMP : (0) : L'algorithme de chiffrage offert n'assortit pas la politique !
21 juillet 20 : 11h05 : ISAKMP : (0) : les atts ne sont pas acceptables. La prochaine charge utile est/> le 21 juillet 20 3
le 21 juillet 20 : 11h05 : ISAKMP : défaut groupe 2
21 juillet 20 : 11h05 : ISAKMP : chiffrage 3DES-CBC
21 juillet 20 : 11h05 : ISAKMP : gâchis MD5
21 juillet 20 : 11h05 : ISAKMP : auth pre-share
21 juillet 20 : 11h05 : ISAKMP : la vie saisissent seconds
le 21 juillet 20 : 11h05 : ISAKMP : durée de la vie (VPI) 0x1 0x51 0x80
du 21 juillet 20 0x0 : 11h05 : ISAKMP : (0) : les atts sont acceptables. La prochaine charge utile est/> le 21 juillet 20 0
21 juillet 20 0
21 juillet 20 0
21 juillet 20 4
21 juillet 20 86400
21 juillet 20 86400
21 juillet 20 86400.
du 21 juillet 20 : 11h05 : ISAKMP : (0) : l'identification de fournisseur semble Unity/DPD mais se spécialise 123 mismatch
le 21 juillet 20 : 11h05 : ISAKMP : (0) : l'identification de fournisseur est NAT-T v2
le 21 juillet 20 : 11h05 : ISAKMP : (0) : traitement fournisseur identification payload
du 21 juillet 20 : 11h05 : ISAKMP : (0) : l'identification de fournisseur semble Unity/DPD mais se spécialise 157 mismatch
le 21 juillet 20 : 11h05 : ISAKMP : (0) : l'identification de fournisseur est NAT-T v3
le 21 juillet 20 : 11h05 : ISAKMP : (0) : traitement fournisseur identification payload
du 21 juillet 20 : 11h05 : ISAKMP : (0) : l'identification de fournisseur semble Unity/DPD mais se spécialise 69 mismatch
le 21 juillet 20 : 11h05 : ISAKMP (0) : l'identification de fournisseur est NAT-T RFC 3947
le 21 juillet 20 : 11h05 : ISAKMP : (0) : traitement fournisseur identification payload
du 21 juillet 20 : 11h05 : ISAKMP : (0) : traitement IKE frag fournisseur identification payload
du 21 juillet 20 : 11h05 : ISAKMP : (0) : l'identification de fournisseur est IKE Fragmentation
le 21 juillet 20 : 11h05 : ISAKMP : (0) : AM fragmentation supported
21 juillet 20 : 11h05 : ISAKMP : (0) : Entrée = IKE_MESG_INTERNAL, IKE_PROCESS_MAIN_MODE
21 juillet 20 : 11h05 : ISAKMP : (0) : Vieil état = nouvel état IKE_R_MM1 = IKE_R_MM1
21 juillet 20 : 11h05 : ISAKMP : (0) : envoi IKE_FRAG fournisseur ID
du 21 juillet 20 : 11h05 : ISAKMP : (0) : NAT-T vendor-rfc3947 ID
21 juillet 20 construit : 11h05 : ISAKMP : (0) : envoi du paquet 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
au 21 juillet 20 : 11h05 : ISAKMP : (0) : Envoi IKE IPv4 Packet.
du 21 juillet 20 : 11h05 : ISAKMP : (0) : Entrée = IKE_MESG_INTERNAL, IKE_PROCESS_COMPLETE
21 juillet 20 : 11h05 : ISAKMP : (0) : Vieil état = nouvel état IKE_R_MM1 = IKE_R_MM2
21 juillet 20 : 11h07 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP…
du 21 juillet 20 : 11h07 : ISAKMP (0) : en incrémentant le compteur d'erreur sur SA, essayer 4 de 5 : retransmettre phase 1
le 21 juillet 20 : 11h07 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP
du 21 juillet 20 : 11h07 : ISAKMP : (0) : envoi du paquet 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
au 21 juillet 20 : 11h07 : ISAKMP : (0) : Envoi IKE IPv4 Packet.
du 21 juillet 20 : 11h13 : ISAKMP (0) : paquet reçu 2.2.2.2 dport 500 sport 500 (r) MM_SA_SETUP
du 21 juillet 20 global : 11h13 : ISAKMP : (0) : le paquet de la phase 1 est une reproduction packet.
du 21 juillet 20 précédent : 11h13 : ISAKMP : (0) : retransmission devant retransmettre phase 1
le 21 juillet 20 : 11h14 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP…
du 21 juillet 20 : 11h14 : ISAKMP (0) : en incrémentant le compteur d'erreur sur SA, essayer 1 de 5 : retransmettre phase 1
le 21 juillet 20 : 11h14 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP
du 21 juillet 20 : 11h14 : ISAKMP : (0) : envoi du paquet 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
au 21 juillet 20 : 11h14 : ISAKMP : (0) : Envoi IKE IPv4 Packet.
du 21 juillet 20 : 11h17 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP…
du 21 juillet 20 : 11h17 : ISAKMP (0) : en incrémentant le compteur d'erreur sur SA, essayer 5 de 5 : retransmettre phase 1
le 21 juillet 20 : 11h17 : ISAKMP : (0) : retransmission phase 1 MM_SA_SETUP
du 21 juillet 20 : 11h17 : ISAKMP : (0) : envoi du paquet 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
au 21 juillet 20 : 11h17 : ISAKMP : (0) : En envoyant un >
Cisco asa 5520 de " underline " de class= d'IKE IPv4 Packet.
le 21 juillet 19 : 1h53 [IKEv1 CORRIGENT] : Pichet : a reçu une clef acquièrent le message, spi 0x0
21 juillet 19 : 1h53 [IKEv1] : IP = 1.1.1.1, messages de queue de KEY-ACQUIRE à traiter quand P1 SA est complete.
le 21 juillet 19 : 1h53 [IKEv1 CORRIGENT] : Pichet : a reçu une clef acquièrent le message, le spi 0x0
là est en fait peu de la manière des erreurs du côté d'asa ! le
I collera quelques configs aseptisés dessus ici si demandé. Merci de votre aide !
class= de
Réponse : Problèmes déplaçant L2L IPSec VPN de Cisco PIX à Cisco asa 5520, se reliant de Cisco 877
veuillez donner l'asa et 877 config
Autres solutions
MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
Emplacement primaire de deux SCCM dans l'annuaire actif
L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
Stocker le dossier dans le mysql using connector.net et le champ de goutte
Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
Winzip 12 issues de secours du travail ?
