Desktop
Website
Multimedia
Database
Security
Enterprise
Questione : Problemi che spostano L2L IPSec VPN da Cisco PIX verso Cisco asa 5520, collegantesi da Cisco 877
I cari esperti, il
We hanno avuti vari luoghi a distanza (Cisco 800s) collegarsi alla nostra parete refrattaria del HQ PIX via IPSec VPN e sono ora nel corso della migrazione del HQ ad un nuovo circuito del Internet ed a Cisco l'asa 5520 v8.3 (1). il
I è riuscito a spostare tre sui quattro trafori verso l'asa, ma l'attaccata su quella ultima, malgrado la configurazione che sembra essere accettabile. Potrebbe essere significativo, ma i 877 in questione realmente hanno dato una certa difficoltà quando inizialmente è stato collegato al PIX una certa parte posteriore di tempo. L'errore è sembrato simile a quello corrente incollato sotto e finalmente è stato risolto rendendo al presente di PIX il relativo IP address al pari a distanza, piuttosto che il hostname. Tuttavia, quel trucco non sembra funzionare con gli assomigliare di ASA.
It alla fase 1 di ISAKMP non sta completando, anche se i parametri per la proposta fanno il >
Cisco 877 " della sottolineatura " del class= di match.
Log (100000 byte):
21 luglio 20: 10: 32: ISAKMP: (0): Input = IKE_MESG_INTERNAL, IKE_PROCESS_MAIN_MODE
21 luglio 20: 10: 32: ISAKMP: (0): Vecchia condizione = nuova condizione IKE_R_MM1 = IKE_R_MM1
21 luglio 20: 10: 32: ISAKMP: (0): invio IKE_FRAG fornitore ID
del 21 luglio 20: 10: 32: ISAKMP: (0): NAT-T vendor-rfc3947 ID
21 luglio 20 costruito: 10: 32: ISAKMP: (0): trasmettendo pacchetto 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
al 21 luglio 20: 10: 32: ISAKMP: (0): Invio IKE IPv4 Packet.
del 21 luglio 20: 10: 32: ISAKMP: (0): Input = IKE_MESG_INTERNAL, IKE_PROCESS_COMPLETE
21 luglio 20: 10: 32: ISAKMP: (0): Vecchia condizione = nuova condizione IKE_R_MM1 = IKE_R_MM2
21 luglio 20: 10: 34: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP…
il 21 luglio 20: 10: 34: ISAKMP (0): incrementando il contatore di errore sul sa, tentare 4 di 5: ritrasmettere fase 1
il 21 luglio 20: 10: 34: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP
il 21 luglio 20: 10: 34: ISAKMP: (0): trasmettendo pacchetto 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
al 21 luglio 20: 10: 34: ISAKMP: (0): Invio IKE IPv4 Packet.
del 21 luglio 20: 10: 40: ISAKMP (0): pacchetto ricevuto a partire 2.2.2.2 dport 500 sport 500 (r) MM_SA_SETUP
dal 21 luglio 20 globale: 10: 40: ISAKMP: (0): il pacchetto di fase 1 è un duplicato packet.
deun 21 luglio 20 precedente: 10: 40: ISAKMP: (0): ritrasmettere dovuto ritrasmettere fase 1
il 21 luglio 20: 10: 41: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP…
il 21 luglio 20: 10: 41: ISAKMP (0): incrementando il contatore di errore sul sa, tentare 1 di 5: ritrasmettere fase 1
il 21 luglio 20: 10: 41: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP
il 21 luglio 20: 10: 41: ISAKMP: (0): trasmettendo pacchetto 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
al 21 luglio 20: 10: 41: ISAKMP: (0): Invio IKE IPv4 Packet.
del 21 luglio 20: 10: 44: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP…
il 21 luglio 20: 10: 44: ISAKMP (0): incrementando il contatore di errore sul sa, tentare 5 di 5: ritrasmettere fase 1
il 21 luglio 20: 10: 44: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP
il 21 luglio 20: 10: 44: ISAKMP: (0): trasmettendo pacchetto 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
al 21 luglio 20: 10: 44: ISAKMP: (0): Invio IKE IPv4 Packet.
del 21 luglio 20: 10: 45: ISAKMP: (0): eliminazione dell'inceppo del SA., sa=84F7B828, delme=84F7B828
21 luglio 20: 10: 45: ISAKMP: (0): eliminazione dell'inceppo del SA., sa=834553BC, delme=834553BC
21 luglio 20: 10: 45: ISAKMP: (0): eliminazione dell'inceppo del SA., sa=84CC8650, delme=84CC8650
21 luglio 20: 10: 48: ISAKMP (0): pacchetto ricevuto a partire 2.2.2.2 dport 500 sport 500 (r) MM_SA_SETUP
dal 21 luglio 20 globale: 10: 48: ISAKMP: (0): il pacchetto di fase 1 è un duplicato packet.
deun 21 luglio 20 precedente: 10: 48: ISAKMP: (0): ritrasmettere dovuto ritrasmettere fase 1
il 21 luglio 20: 10: 49: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP…
il 21 luglio 20: 10: 49: ISAKMP (0): incrementando il contatore di errore sul sa, tentare 2 di 5: ritrasmettere fase 1
il 21 luglio 20: 10: 49: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP
il 21 luglio 20: 10: 49: ISAKMP: (0): trasmettendo pacchetto 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
al 21 luglio 20: 10: 49: ISAKMP: (0): Invio IKE IPv4 Packet.
del 21 luglio 20: 10: 54: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP…
il 21 luglio 20: 10: 54: ISAKMP: (0): il pari non fa keepalives.
il 21 luglio 20 paranoico: 10: 54: ISAKMP: (0): cancellando il motivo “morte del SA dalla ritrasmissione P1„ dichiarare (r) MM_SA_SETUP (pari 2.2.2.2)
il 21 luglio 20: 10: 54: ISAKMP: (0): cancellando il motivo “morte del SA dalla ritrasmissione P1„ dichiarare (r) MM_SA_SETUP (pari 2.2.2.2)
il 21 luglio 20: 10: 54: ISAKMP: Sbloccando lo struct 0x84CD087C del pari per isadb_mark_sa_deleted (), contare/> il 21 luglio 20 0
21 luglio 20 84CD087C
21 luglio 20: 10: 54: ISAKMP: (0): Vecchia condizione = nuova condizione IKE_R_MM2 = IKE_DEST_SA
21 luglio 20: 10: 56: ISAKMP (0): pacchetto ricevuto a partire 2.2.2.2 dport 500 sport 500 (r) MM_SA_SETUP
dal 21 luglio 20 globale: 10: 56: ISAKMP: (0): il pacchetto di fase 1 è un duplicato packet.
deun 21 luglio 20 precedente: 10: 56: ISAKMP: (0): ritrasmettere dovuto ritrasmettere fase 1
il 21 luglio 20: 10: 57: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP…
il 21 luglio 20: 10: 57: ISAKMP (0): incrementando il contatore di errore sul sa, tentare 3 di 5: ritrasmettere fase 1
il 21 luglio 20: 10: 57: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP
il 21 luglio 20: 10: 57: ISAKMP: (0): trasmettendo pacchetto 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
al 21 luglio 20: 10: 57: ISAKMP: (0): Invio IKE IPv4 Packet.
del 21 luglio 20: 11: 05: ISAKMP (0): pacchetto ricevuto a partire 2.2.2.2 dport 500 sport 500 (n) dal NUOVO SA
21 luglio 20 globale: 11: 05: ISAKMP: Ha generato uno struct per 2.2.2.2, il pari del pari/> 21 luglio 20 port 500
il 21 luglio 20 0x80000126
k
il 21 luglio 20: 11: 05: ISAKMP: orificio locale 500, orificio 500
21 luglio 20 a distanza: 11: 05: ISAKMP: Trovare duplicazione sa nell'albero del avl durante la chiamata del 21 luglio 20 sa = 834553BC
: 11: 05: ISAKMP: (0): Input = IKE_MESG_FROM_PEER, IKE_MM_EXCH
21 luglio 20: 11: 05: ISAKMP: (0): Vecchia condizione = condizione di IKE_READY nuova = IKE_R_MM1
21 luglio 20: 11: 05: ISAKMP: (0): elaborazione del carico utile del SA. messaggio/> 21 luglio 20 identificazione = 0
del 21 luglio 20: 11: 05: ISAKMP: (0): l'identificazione del fornitore sembra Unity/DPD ma major 123 mismatch
il 21 luglio 20: 11: 05: ISAKMP: (0): l'identificazione del fornitore è NAT-T v2
il 21 luglio 20: 11: 05: ISAKMP: (0): elaborazione fornitore identificazione payload
del 21 luglio 20: 11: 05: ISAKMP: (0): l'identificazione del fornitore sembra Unity/DPD ma major 157 mismatch
il 21 luglio 20: 11: 05: ISAKMP: (0): l'identificazione del fornitore è NAT-T v3
il 21 luglio 20: 11: 05: ISAKMP: (0): elaborazione fornitore identificazione payload
del 21 luglio 20: 11: 05: ISAKMP: (0): l'identificazione del fornitore sembra Unity/DPD ma major 69 mismatch
il 21 luglio 20: 11: 05: ISAKMP (0): l'identificazione del fornitore è NAT-T RFC 3947
il 21 luglio 20: 11: 05: ISAKMP: (0): elaborazione fornitore identificazione payload
del 21 luglio 20: 11: 05: ISAKMP: (0): elaborazione IKE frag fornitore identificazione payload
del 21 luglio 20: 11: 05: ISAKMP: (0): l'identificazione del fornitore è IKE Fragmentation
il 21 luglio 20: 11: 05: ISAKMP: (0): frammentazione supported
21 luglio 20: 11: 05: ISAKMP: (0): pari 2.2.2.2
il 21 luglio 20 di corrispondenza chiave pre-shared trovato: 11: 05: ISAKMP: (0): found
21 luglio 20 chiave preshared locale: 11: 05: ISAKMP: Profili di esame per xauth… isakmp isakmp_2
il 21 luglio 20: 11: 05: ISAKMP: (0): Controllando ISAKMP trasformano 1 contro priorità 8 policy
il 21 luglio 20: 11: 05: ISAKMP: difetto gruppo 5
21 luglio 20: 11: 05: ISAKMP: crittografia AES-CBC
21 luglio 20: 11: 05: ISAKMP: keylength/> del 21 luglio 20 256
21 luglio 20: 11: 05: ISAKMP: auth pre-share
21 luglio 20: 11: 05: ISAKMP: la vita scriv dentro seconds
il 21 luglio 20 a macchina: 11: 05: ISAKMP: durata di vita (VPI) 0x1 0x51 0x80
del 21 luglio 20 0x0: 11: 05: ISAKMP: (0): La procedura di crittografia offerta non abbina la politica!
21 luglio 20: 11: 05: ISAKMP: (0): i atts non sono accettabili. Il carico utile seguente è/> il 21 luglio 20 3
il 21 luglio 20: 11: 05: ISAKMP: difetto gruppo 2
21 luglio 20: 11: 05: ISAKMP: crittografia 3DES-CBC
21 luglio 20: 11: 05: ISAKMP: hash MD5
21 luglio 20: 11: 05: ISAKMP: auth pre-share
21 luglio 20: 11: 05: ISAKMP: la vita scriv dentro seconds
il 21 luglio 20 a macchina: 11: 05: ISAKMP: durata di vita (VPI) 0x1 0x51 0x80
del 21 luglio 20 0x0: 11: 05: ISAKMP: (0): i atts sono accettabili. Il carico utile seguente è/> il 21 luglio 20 0
21 luglio 20 0
21 luglio 20 0
21 luglio 20 4
21 luglio 20 86400
21 luglio 20 86400
21 luglio 20 86400.
del 21 luglio 20: 11: 05: ISAKMP: (0): l'identificazione del fornitore sembra Unity/DPD ma major 123 mismatch
il 21 luglio 20: 11: 05: ISAKMP: (0): l'identificazione del fornitore è NAT-T v2
il 21 luglio 20: 11: 05: ISAKMP: (0): elaborazione fornitore identificazione payload
del 21 luglio 20: 11: 05: ISAKMP: (0): l'identificazione del fornitore sembra Unity/DPD ma major 157 mismatch
il 21 luglio 20: 11: 05: ISAKMP: (0): l'identificazione del fornitore è NAT-T v3
il 21 luglio 20: 11: 05: ISAKMP: (0): elaborazione fornitore identificazione payload
del 21 luglio 20: 11: 05: ISAKMP: (0): l'identificazione del fornitore sembra Unity/DPD ma major 69 mismatch
il 21 luglio 20: 11: 05: ISAKMP (0): l'identificazione del fornitore è NAT-T RFC 3947
il 21 luglio 20: 11: 05: ISAKMP: (0): elaborazione fornitore identificazione payload
del 21 luglio 20: 11: 05: ISAKMP: (0): elaborazione IKE frag fornitore identificazione payload
del 21 luglio 20: 11: 05: ISAKMP: (0): l'identificazione del fornitore è IKE Fragmentation
il 21 luglio 20: 11: 05: ISAKMP: (0): frammentazione supported
21 luglio 20: 11: 05: ISAKMP: (0): Input = IKE_MESG_INTERNAL, IKE_PROCESS_MAIN_MODE
21 luglio 20: 11: 05: ISAKMP: (0): Vecchia condizione = nuova condizione IKE_R_MM1 = IKE_R_MM1
21 luglio 20: 11: 05: ISAKMP: (0): invio IKE_FRAG fornitore ID
del 21 luglio 20: 11: 05: ISAKMP: (0): NAT-T vendor-rfc3947 ID
21 luglio 20 costruito: 11: 05: ISAKMP: (0): trasmettendo pacchetto 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
al 21 luglio 20: 11: 05: ISAKMP: (0): Invio IKE IPv4 Packet.
del 21 luglio 20: 11: 05: ISAKMP: (0): Input = IKE_MESG_INTERNAL, IKE_PROCESS_COMPLETE
21 luglio 20: 11: 05: ISAKMP: (0): Vecchia condizione = nuova condizione IKE_R_MM1 = IKE_R_MM2
21 luglio 20: 11: 07: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP…
il 21 luglio 20: 11: 07: ISAKMP (0): incrementando il contatore di errore sul sa, tentare 4 di 5: ritrasmettere fase 1
il 21 luglio 20: 11: 07: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP
il 21 luglio 20: 11: 07: ISAKMP: (0): trasmettendo pacchetto 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
al 21 luglio 20: 11: 07: ISAKMP: (0): Invio IKE IPv4 Packet.
del 21 luglio 20: 11: 13: ISAKMP (0): pacchetto ricevuto a partire 2.2.2.2 dport 500 sport 500 (r) MM_SA_SETUP
dal 21 luglio 20 globale: 11: 13: ISAKMP: (0): il pacchetto di fase 1 è un duplicato packet.
deun 21 luglio 20 precedente: 11: 13: ISAKMP: (0): ritrasmettere dovuto ritrasmettere fase 1
il 21 luglio 20: 11: 14: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP…
il 21 luglio 20: 11: 14: ISAKMP (0): incrementando il contatore di errore sul sa, tentare 1 di 5: ritrasmettere fase 1
il 21 luglio 20: 11: 14: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP
il 21 luglio 20: 11: 14: ISAKMP: (0): trasmettendo pacchetto 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
al 21 luglio 20: 11: 14: ISAKMP: (0): Invio IKE IPv4 Packet.
del 21 luglio 20: 11: 17: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP…
il 21 luglio 20: 11: 17: ISAKMP (0): incrementando il contatore di errore sul sa, tentare 5 di 5: ritrasmettere fase 1
il 21 luglio 20: 11: 17: ISAKMP: (0): ritrasmettere fase 1 MM_SA_SETUP
il 21 luglio 20: 11: 17: ISAKMP: (0): trasmettendo pacchetto 2.2.2.2 my_port 500 peer_port 500 (r) MM_SA_SETUP
al 21 luglio 20: 11: 17: ISAKMP: (0): Trasmettendo un >
Cisco l'asa 5520 " della sottolineatura " del class= di IKE IPv4 Packet.
il 21 luglio 19: 01: 53 [IKEv1 METTONO A PUNTO]: Lanciatore: ha ricevuto una chiave acquistano il messaggio, spi 0x0
21 luglio 19: 01: 53 [IKEv1]: IP = 1.1.1.1, messaggi facenti la coda di KEY-ACQUIRE da procedare quando P1 SA è complete.
il 21 luglio 19: 01: 53 [IKEv1 METTONO A PUNTO]: Lanciatore: ha ricevuto una chiave acquistano il messaggio, lo spi 0x0
in effetti là è piccolo nel senso degli errori dal lato dell'asa! il
I incollerà alcuni configs sterilizzati sopra qui se chiesto. Grazie per il vostro aiuto!
class= del
Risposta : Problemi che spostano L2L IPSec VPN da Cisco PIX verso Cisco asa 5520, collegantesi da Cisco 877
dare prego l'asa e 877 config
Altre soluzioni
Sysprepping Windows 7 pc
Ciclaggio complesso di domanda di Coldfusion
SPContext.Current sta restituendo la posizione di segnale minimo nell'alimentatore di evento “di SPItemEventReceiver„.
IL CSS che IL MIME errato scriv dentro Firefox a macchina su Apache, il testo/css .css di AddType è là
MAcbook pro rifiuta di collegarsi via Ethernet ma impianti via il wifi
Cliente del Java applet - Eccezione di sicurezza
Mostrare tutte le annotazioni nella domanda se niente selezionato in Listbox - la parte II
Mouseover su div.a cambia la disposizione di div.b (CSS puro)
Azionamento duro PowerEdge guast 1850 di incursione 1
asp - La risorsa non ha potuto essere trovata
