(1):
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
171:
172:
173:
174:
175:
176:
177:
178:
179:
180:
181:
182:
183:
184:
185:
186:
187:
188:
189:
190:
191:
192:
193:
194:
195:
196:
197:
198:
199:
200:
201:
202:
203:
204:
205:
206:
207:
208:
209:
210:
211:
212:
213:
214:
215:
216:
217:
218:
219:
220:
221:
222:
223:
224:
225:
226:
227:
228:
229:
230:
231:
232:
233:
234:
235:
236:
237:
238:
239:
240:
241:
242:
243:
244:
245:
246:
247:
248:
249:
250:
251:
252:
253:
254:
255:
256:
257:
258:
259:
260:
261:
262:
263:
264:
265:
266:
267:
268:
269:
270:
271:
272:
273:
274:
275:
276:
277:
278:
279:
280:
281:
282:
283:
284:
285:
286:
287:
288:
289:
290:
291:
292:
293:
294:
295:
296:
297:
298:
299:
300:
301:
302:
303:
304:
305:
306:
307:
308:
309:
310:
311:
312:
313:
314:
315:
316:
317:
318:
319:
320:
321:
322:
323:
324:
325:
326:
327:
328:
329:
330:
331:
332:
333:
334:
335:
336:
337:
338:
339:
340:
341:
342:
343:
344:
345:
346:
347:
348:
349:
350:
351:
352:
353:
354:
355:
356:
357:
358:
359:
360:
361:
362:
363:
364:
365:
366:
367:
368:
369:
370:
371:
372:
373:
374:
375:
376:
377:
378:
379:
380:
381:
382:
383:
384:
385:
386:
387:
388:
389:
390:
391:
392:
393:
394:
395:
396:
397:
398:
399:
400:
401:
402:
403:
404:
405:
406:
407:
408:
409:
410:
411:
412:
413:
414:
415:
416:
417:
418:
419:
420:
421:
422:
423:
424:
425:
426:
427:
428:
429:
430:
431:
432:
433:
434:
435:
436:
437:
438:
439:
440:
441:
442:
443:
444:
445:
446:
447:
448:
449:
450:
451:
452:
453:
454:
|
MIEJSCE JEDEN CONFIG
PIX Wersja 6.2 (2)
nameif ethernet0 na zewnątrz security0
nameif ethernet1 wśrodku security100
umożliwiać hasło ASDFASDFASDF utajniać
passwd ASDFASDFASDF utajniać
hostname pixfirewall
fixup protokół ftp 21
fixup protokół http 80
fixup protokół h323 h225 1720
fixup protokół h323 ras 1718-1719
fixup protokół ils 389
fixup protokół rsh 514
fixup protokół rtsp 554
fixup protokół smtp 25
fixup protokół sqlnet 1521
fixup protokół łyczek 5060
fixup protokół chuderlawy 2000
żadny imię
przystępować-spisywać przylatujący pozwolenie icmp jakaś wcale
przystępować-spisywać przylatujący pozwolenie tcp jakaś gospodarz [SiteOneOutsideIP] eq www
przystępować-spisywać przylatujący pozwolenie tcp jakaś gospodarz [SiteOneOutsideIP] eq pop3
przystępować-spisywać przylatujący pozwolenie tcp jakaś gospodarz [SiteOneOutsideIP] eq ssh
przystępować-spisywać przylatujący pozwolenie tcp jakaś gospodarz [SiteOneOutsideIP] eq ftp-dane
przystępować-spisywać przylatujący pozwolenie tcp jakaś gospodarz [SiteOneOutsideIP] eq 3389
przystępować-spisywać przylatujący pozwolenie tcp jakaś gospodarz [SiteOneOutsideIP] eq 2300
przystępować-spisywać przylatujący pozwolenie tcp jakaś gospodarz [SiteOneOutsideIP] eq smtp
przystępować-spisywać przylatujący pozwolenie tcp jakaś gospodarz [SiteOneOutsideIP] eq 3500
przystępować-spisywać NoNAT pozwolenie ip 10.58.0.0 255.255.0.0 192.168.1.0 255.255.255.0
przystępować-spisywać 87 pozwolenie ip 10.58.0.0 255.255.0.0 192.168.1.0 255.255.255.0
pager linia 24
dalej
wyróbka timestamp
buforować debugging
oklepiec debugging
wyróbka historia debugging
gospodarz inside [SiteOneLogServer]
interfejs ethernet0 samochód
interfejs ethernet1 samochód
mtu na zewnątrz 1500
mtu wśrodku 1500
adres IP 255.255.255.224 [SiteOneOutsideIP] 255.255.255.224
adres IP 255.255.0.0 [SiteOneInsideInterface] 255.255.0.0
ip rewizja info akcja alarm
ip rewizja atak akcja alarm
ip lokalny basen rmcippool 10.58.6.20 - 10.58.6.100
żadny failover
failover timeout 0:00: 00
failover wybory 15
failover adres IP na zewnątrz 0.0.0.0
failover adres IP wśrodku 0.0.0.0
pdm historia umożliwiać
arp timeout 14400
globalny (globalny) (1) interfejs
noNAT (noNAT) (0) przystępować-spisywać NoNAT
0.0.0.0 (0.0.0.0) (1) 0.0.0.0 0.0.0.0 (0) (0)
ładunek elektrostatyczny (255.255.255.255, 255.255.255.255) tcp [SiteOneOutsideIP] www [SiteOneWebServer] www netmask 255.255.255.255 (0) (0)
ładunek elektrostatyczny (255.255.255.255, 255.255.255.255) tcp [SiteOneOutsideIP] pop3 [SiteOneMailServer] pop3 netmask 255.255.255.255 (0) (0)
ładunek elektrostatyczny (255.255.255.255, 255.255.255.255) tcp [SiteOneOutsideIP] smtp [SiteOneMailServer] smtp netmask 255.255.255.255 (0) (0)
ładunek elektrostatyczny (255.255.255.255, 255.255.255.255) tcp [SiteOneOutsideIP] ssh [SiteOneServer] ssh netmask 255.255.255.255 (0) (0)
ładunek elektrostatyczny (255.255.255.255, 255.255.255.255) tcp [SiteOneOutsideIP] ftp-dane [SiteOneServer] ftp-dane netmask 255.255.255.255 (0) (0)
ładunek elektrostatyczny (255.255.255.255, 255.255.255.255) tcp [SiteOneOutsideIP] 3389 [SiteOneServer] 3389 netmask 255.255.255.255 (0) (0)
ładunek elektrostatyczny (255.255.255.255, 255.255.255.255) tcp [SiteOneOutsideIP] 2300 [SiteOneServer] 2300 netmask 255.255.255.255 (0) (0)
ładunek elektrostatyczny (255.255.255.255, 255.255.255.255) tcp interfejs 3500 [SiteOneOtherWebServer] www netmask 255.255.255.255 (0) (0)
przystępować-grupować przylatujący w interfejs przylatujący
przystępować-grupować wyjeżdżające w interfejs wyjeżdżające
wysyłać siteOneRouter 0.0.0.0 0.0.0.0 [SiteOneRouter] (1)
wysyłać siteOneGateway 10.0.0.0 255.0.0.0 [SiteOneGateway] (1)
timeout xlate 3:00: 00
timeout conn 1:00: 00 półzwarty 0:10: 00 udp 0:02: 00 rpc 0:10: 00 h323 0:05: 00 łyczek 0:30: 00 sip_media 0:02: 00
timeout uauth 0:05: 00 absolut
url-serwer (wersja) sprzedawca websense gospodarz [SiteOneWebsenseServer] timeout 5 protokół TCP wersja (1)
filtrowy url http 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 pozwolić
żadny snmp-serwer lokacja
żadny snmp-serwer kontakt
snmp-serwer społeczność społeczeństwo
żadny snmp-serwer umożliwiać oklepiec
floodguard umożliwiać
sysopt podłączeniowy pozwalać-ipsec
sysopt podłączeniowy pozwalać-pptp
żadny sysopt trasa dnat
esp-sha-hmac ipsec przekształcać-set silny-des esp-3des esp-sha-hmac
set dynamiczny-kartografować cisco 4 ustalony przekształcać-set silny-des
ipsec-isakmp mapa współpracować-kartografować 22 ipsec-isakmp
adres mapa współpracować-kartografować 22 zapałczany adres 87
siteTwoOutsideIP mapa współpracować-kartografować 22 ustalony rówieśnik [SiteTwoOutsideIP]
set mapa współpracować-kartografować 22 ustalony przekształcać-set silny-des
nowicjuszka mapa współpracować-kartografować klient konfiguracja adres nowicjuszka
odpowiadać mapa współpracować-kartografować klient konfiguracja adres odpowiadać
partnerauth mapa współpracować-kartografować klient uwierzytelnienie partnerauth
interfejs mapa współpracować-kartografować interfejs interfejs
isakmp umożliwiać umożliwiać
isakmp kluczowy ******** adres [SiteTwoOutsideIP] netmask 255.255.255.255 żadny-xauth żadny-config-tryb
isakmp tożsamość adres
isakmp polisa 8 uwierzytelnienie pre-dzielić
isakmp polisa 8 utajnianie 3des
isakmp polisa 8 hash md5
isakmp polisa 8 grupa 2
isakmp polisa 8 życie 86400
isakmp polisa 10 uwierzytelnienie pre-dzielić
isakmp polisa 10 utajnianie 3des
isakmp polisa 10 hash md5
isakmp polisa 10 grupa (1)
isakmp polisa 10 życie 86400
isakmp polisa 11 uwierzytelnienie pre-dzielić
isakmp polisa 11 utajnianie 3des
isakmp polisa 11 hash sha
isakmp polisa 11 grupa 2
isakmp polisa 11 życie 86400
telnet 10.58.0.0 255.255.0.0 255.255.0.0
telnet timeout 30
ssh 0.0.0.0 0.0.0.0 0.0.0.0
ssh timeout 60
śmiertelnie szerokość 80
Cryptochecksum: 1df6084afae594eabfca921ea73206dc
////////// MIEJSCE DWA CONFIG
ASA Wersja 8.0 (3)
!
hostname [SiteTwoHostname]
domain-name [SiteTwoHostname.com]
umożliwiać hasło ASDFASDFASDF utajniać
imię
imię [SiteOneOutsideIP] RMC
imię 10.58.0.0 Meditech
!
interfejs Vlan1
nameif nameif
ochrona-zrównywać 100
adres IP 192.168.1.254 255.255.255.0
!
interfejs Vlan2
nameif nameif
ochrona-zrównywać (0)
adres IP [SiteTwoOutsideIP] 255.255.255.248
!
interfejs Ethernet0/0
switchport dojazdowy vlan 2
!
interfejs Ethernet0/1
!
interfejs Ethernet0/2
!
interfejs Ethernet0/3
!
interfejs Ethernet0/4
!
interfejs Ethernet0/5
!
interfejs Ethernet0/6
!
interfejs Ethernet0/7
!
passwd ASDFASDFASDF utajniać
but system disk0: /asa803-k8.bin
ftp tryb passive
dns domena-zwyżkować zwyżkować
dns serwer-grupować DefaultDNS
wymieniać-serwer [SiteTwoDNSPrimary]
wymieniać-serwer [SiteTwoDNSSecondary]
domain-name [SiteTwoHostname.com]
przystępować-spisywać inside_nat0_outbound przedłużyć pozwolenie ip 192.168.1.0 255.255.255.0 Meditech 255.255.0.0
przystępować-spisywać outside_1_cryptomap przedłużyć pozwolenie ip 192.168.1.0 255.255.255.0 Meditech 255.255.0.0
pager linia 24
umożliwiać
wyróbka asdm asdm
mtu wśrodku 1500
mtu na zewnątrz 1500
ip lokalny basen vpnpool 10.1.1.20 - 10.1.1.50
icmp sortować oszacowywać-ograniczać (1) pękać-sortować (1)
asdm wizerunek disk0: /asdm-603.bin
żadny asdm historia umożliwiać
arp timeout 14400
globalny (globalny) (1) interfejs
inside_nat0_outbound (inside_nat0_outbound) (0) przystępować-spisywać inside_nat0_outbound
0.0.0.0 (0.0.0.0) (1) 0.0.0.0 0.0.0.0
trasa siteTwoRouterIP 0.0.0.0 0.0.0.0 [SiteTwoRouterIP] (1)
timeout xlate 3:00: 00
timeout conn 1:00: 00 półzwarty 0:10: 00 udp 0:02: 00 icmp 0:00: 02
timeout sunrpc 0:10: 00 h323 0:05: 00 h225 1:00: 00 mgcp 0:05: 00 mgcp-klepać 0:05: 00
timeout łyczek 0:30: 00 sip_media 0:02: 00 sączyć-zapraszać 0:03: 00 sączyć-odłączać 0:02: 00
timeout uauth 0:05: 00 absolut
dynamiczny-przystępować-polisa-nagrywać DfltAccessPolicy
http serwer umożliwiać
http 192.168.1.254 255.255.255.255 255.255.255.255
http 192.168.1.0 255.255.255.0 255.255.255.0
żadny snmp-serwer lokacja
żadny snmp-serwer kontakt
snmp-serwer umożliwiać oklepiec snmp uwierzytelnienie linkup linkdown coldstart
esp-md5-hmac ipsec przekształcać-set ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac
esp-sha-hmac ipsec przekształcać-set ESP-DES-SHA esp-des esp-sha-hmac
esp-md5-hmac ipsec przekształcać-set ESP-DES-MD5 esp-des esp-md5-hmac
esp-md5-hmac ipsec przekształcać-set ESP-AES-192-MD5 esp-aes-192 esp-md5-hmac
esp-sha-hmac ipsec przekształcać-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac
esp-sha-hmac ipsec przekształcać-set ESP-AES-128-SHA esp-aes esp-sha-hmac
esp-sha-hmac ipsec przekształcać-set ESP-AES-192-SHA esp-aes-192 esp-sha-hmac
esp-md5-hmac ipsec przekształcać-set ESP-AES-128-MD5 esp-aes esp-md5-hmac
esp-sha-hmac ipsec przekształcać-set ESP-3DES-SHA esp-3des esp-sha-hmac
esp-md5-hmac ipsec przekształcać-set ESP-3DES-MD5 esp-3des esp-md5-hmac
pfs dynamiczny-kartografować SYSTEM_DEFAULT_CRYPTO_MAP 65535 ustalony pfs
esp-des-md5 dynamiczny-kartografować SYSTEM_DEFAULT_CRYPTO_MAP 65535 ustalony przekształcać-set ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5 ESP-DES-SHA ESP-DES-MD5
obezwładniać dynamiczny-kartografować SYSTEM_DEFAULT_CRYPTO_MAP 65535 ustalony nat-t-obezwładniać
outside_1_cryptomap mapa outside_map (1) zapałczany adres outside_1_cryptomap
pfs mapa outside_map (1) ustalony pfs
rówieśnik mapa outside_map (1) ustalony rówieśnik RMC
esp-3des-md5 mapa outside_map (1) ustalony przekształcać-set ESP-3DES-MD5
system_default_crypto_map mapa outside_map 65535 ipsec-isakmp dynamiczny SYSTEM_DEFAULT_CRYPTO_MAP
interfejs mapa outside_map interfejs interfejs
umożliwiać isakmp umożliwiać umożliwiać
umożliwiać isakmp umożliwiać umożliwiać
polisa isakmp polisa 10
uwierzytelnienie pre-dzielić
utajnianie 3des
hash sha
grupa 2
życie 86400
polisa isakmp polisa 30
uwierzytelnienie pre-dzielić
utajnianie 3des
hash md5
grupa 2
życie 86400
telnet 192.168.1.254 255.255.255.255 255.255.255.255
telnet 0.0.0.0 0.0.0.0 0.0.0.0
telnet 192.168.1.0 255.255.255.0 255.255.255.0
telnet 0.0.0.0 0.0.0.0 0.0.0.0
telnet timeout 5
ssh timeout 5
konsola timeout (0)
dhcpd dns [SiteTwoDNSPrimary] [SiteTwoDNSSecondary]
dhcpd auto_config auto_config
!
dhcpd adres 192.168.1.50 - 192.168.1.80 192.168.1.80
dhcpd dns [SiteTwoDNSPrimary] [SiteTwoDNSSecondary] interfejs interfejs
dhcpd auto_config outside interfejs interfejs
dhcpd umożliwiać umożliwiać
!
zagrożenie-wykrycie podstawowy-zagrożenie
zagrożenie-wykrycie statystyki przystępować-spisywać
username [SiteTwoUsername] hasło ASDFASDFASDF utajniać przywilej 15
username [SiteTwoUsername] hasło ASDFASDFASDF utajniać przywilej 15
tunnel-grupować TestGroup typ pilot-przystępować
tunnel-grupować TestGroup ogólny-atrybut
adresować-gromadzić vpnpool
tunnel-grupować TestGroup ipsec-atrybut
pre-dzielić-wpisywać *
tunnel-grupować [SiteOneOutsideIP] typ ipsec-l2l
tunnel-grupować [SiteOneOutsideIP] ipsec-atrybut
pre-dzielić-wpisywać *
tunnel-grupować-kartografować default-grupować DefaultL2LGroup
!
grupować-kartografować inspection_default
dopasowywać default-inspekcja-kupczyć
!
!
polisa-kartografować typ sprawdzać dns preset_dns_map
parametr
wiadomość-długość maksimum 512
polisa-kartografować global_policy
grupować inspection_default
sprawdzać dns preset_dns_map
sprawdzać ftp
sprawdzać h323 h225
sprawdzać h323 ras
sprawdzać rsh
sprawdzać rtsp
sprawdzać esmtp
sprawdzać sqlnet
sprawdzać chuderlawy
sprawdzać sunrpc
sprawdzać xdmcp
sprawdzać łyczek
sprawdzać netbios
sprawdzać tftp
!
usługiwać-polisa global_policy globalny
szybki hostname kontekst
Cryptochecksum: aaf0378603d435991586b9f676d0d611
: końcówka
asdm wizerunek disk0: /asdm-603.bin
asdm lokacja RMC 255.255.255.255 255.255.255.255
asdm lokacja Meditech 255.255.0.0 255.255.0.0
żadny asdm historia umożliwiać
////////// DEBUG PIX ISAKMP OD MIEJSCE JEDEN PIX
crypto_isakmp_process_block: src [SiteTwoOutsideIP], dest [SiteOneOutsideIP]
VPN Rówieśnik: ISAKMP: Dodawać nowy rówieśnik: ip: [SiteTwoOutsideIP] Sumaryczny VPN Rówieśnik: 6
VPN Rówieśnik: ISAKMP: Rówieśnik ip: [SiteTwoOutsideIP] Ref cnt cnt: (1) Sumaryczny VPN Rówieśnik: 6
OAK_MM wymiana
ISAKMP ((0)): przerobowy SUMA ładunek użyteczny. wiadomość ID = (0)
ISAKMP ((0)): Sprawdzać ISAKMP przekształcać (1) przeciw priorytet 8 polisa
ISAKMP: brak grupa 2
ISAKMP: utajnianie 3DES-CBC
ISAKMP: hash SHA
ISAKMP: auth pre-dzielić
ISAKMP: życie pisać na maszynie wewnątrz sekunda
ISAKMP: życie trwanie (VPI) 0x0 0x1 0x51 0x80
ISAKMP ((0)): atts być dopuszczalny. Następny ładunek użyteczny być (0)
ISAKMP ((0)): Sprawdzać ISAKMP przekształcać (1) przeciw priorytet 10 polisa
ISAKMP: brak grupa 2
ISAKMP: utajnianie 3DES-CBC
ISAKMP: hash SHA
ISAKMP: auth pre-dzielić
ISAKMP: życie pisać na maszynie wewnątrz sekunda
ISAKMP: życie trwanie (VPI) 0x0 0x1 0x51 0x80
ISAKMP ((0)): atts być dopuszczalny. Następny ładunek użyteczny być (0)
ISAKMP ((0)): Sprawdzać ISAKMP przekształcać (1) przeciw priorytet 11 polisa
ISAKMP: brak grupa 2
ISAKMP: utajnianie 3DES-CBC
ISAKMP: hash SHA
ISAKMP: auth pre-dzielić
ISAKMP: życie pisać na maszynie wewnątrz sekunda
ISAKMP: życie trwanie (VPI) 0x0 0x1 0x51 0x80
ISAKMP ((0)): atts być dopuszczalny. Następny ładunek użyteczny być (0)
ISAKMP ((0)): przerobowy sprzedawca id ładunek użyteczny
ISAKMP ((0)): przerobowy sprzedawca id ładunek użyteczny
ISAKMP ((0)): przerobowy sprzedawca id ładunek użyteczny
ISAKMP ((0)): SUMA robić id_ipv4_addr kluczowy uwierzytelnienie using id typ ID_IPV4_ADDR
powrotny status być IKMP_NO_ERROR
crypto_isakmp_process_block: src [SiteTwoOutsideIP], dest [SiteOneOutsideIP]
OAK_MM wymiana
ISAKMP ((0)): KE ładunek użyteczny. wiadomość ID = (0)
ISAKMP ((0)): przerobowy NONCE ładunek użyteczny. wiadomość ID = (0)
ISAKMP ((0)): przerobowy sprzedawca id ładunek użyteczny
ISAKMP ((0)): przerobowy sprzedawca id ładunek użyteczny
ISAKMP ((0)): otrzymywać xauth v6 sprzedawca id
ISAKMP ((0)): przerobowy sprzedawca id ładunek użyteczny
ISAKMP ((0)): inny IOS pudełko!
ISAKMP ((0)): przerobowy sprzedawca id ładunek użyteczny
ISAKMP ((0)): VPN3000 concentrator
powrotny status być IKMP_NO_ERROR
crypto_isakmp_process_block: src [SiteTwoOutsideIP], dest [SiteOneOutsideIP]
OAK_MM wymiana
ISAKMP ((0)): ID ładunek użyteczny. wiadomość ID = (0)
ISAKMP ((0)): przerobowy HASH ładunek użyteczny. wiadomość ID = (0)
ISAKMP ((0)): przerobowy sprzedawca id ładunek użyteczny
ISAKMP ((0)): daleki rówieśnik poparcie nieżywy rówieśnik wykrycie
ISAKMP ((0)): SUMA uwiarygodniać
ISAKMP ((0)): ID ładunek użyteczny
następny-ładunek użyteczny: 8
typ: (1)
protokół: 17
port: 500
długość: 8
ISAKMP ((0)): Sumaryczny ładunek użyteczny długość: 12
powrotny status być IKMP_NO_ERROR
ISAKMP ((0)): dosłanie INITIAL_CONTACT zawiadamiać
ISAKMP ((0)): ZAWIADAMIAĆ wiadomość 24578 protokół (1)
ISAKMP ((0)): dosłanie INITIAL_CONTACT zawiadamiać
crypto_isakmp_process_block: src [SiteTwoOutsideIP], dest [SiteOneOutsideIP]
ISAKMP: Tworzyć rówieśnik guzek dla [SiteTwoOutsideIP]
OAK_QM wymiana
oakley_process_quick_mode:
OAK_QM_IDLE
ISAKMP ((0)): przerobowy SUMA ładunek użyteczny. wiadomość ID = 701994326
ISAKMP: IPSec propozycja (1)
ISAKMP: transformata (1), ESP_3DES
ISAKMP: atrybut w transformata:
ISAKMP: SUMA życie pisać na maszynie wewnątrz sekunda
ISAKMP: SUMA życie trwanie (podstawowy) 28800
ISAKMP: SUMA życie pisać na maszynie wewnątrz kilobajt
ISAKMP: SUMA życie trwanie (VPI) 0x0 0x46 0x50 0x0
ISAKMP: encaps być (1)
ISAKMP: authenticator być HMAC-SHA
ISAKMP ((0)): atts być dopuszczalny.
ISAKMP: IPSec polisa unieważniać propozycja
ISAKMP: IPSec propozycja 2
ISAKMP: transformata (1), ESP_3DES
ISAKMP: atrybut w transformata:
ISAKMP: SUMA życie pisać na maszynie wewnątrz sekunda
ISAKMP: SUMA życie trwanie (podstawowy) 28800
ISAKMP: SUMA życie pisać na maszynie wewnątrz kilobajt
ISAKMP: SUMA życie trwanie (VPI) 0x0 0x46 0x50 0x0
ISAKMP: encaps być (1)
ISAKMP: authenticator być HMAC-MD5
ISAKMP ((0)): atts dopuszczalny. Następny ładunek użyteczny być (0)
ISAKMP ((0)): SUMA dopuszczalny!
ISAKMP ((0)): ZAWIADAMIAĆ wiadomość 14 protokół 3
powrotny status być IKMP_ERR_NO_RETRANS
crypto_isakmp_process_block: src [UnrelatedVendorIP], dest [SiteOneOutsideIP]
ISAKMP ((0)): ZAWIADAMIAĆ ładunek użyteczny 36136 protokół (1)
spi (0), wiadomość ID = 1822576450
ISAMKP ((0)): otrzymywać DPD_R_U_THERE od rówieśnik [UnrelatedVendorIP]
ISAKMP ((0)): ZAWIADAMIAĆ wiadomość 36137 protokół (1)
powrotny status być IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block: src [SiteTwoOutsideIP], dest [SiteOneOutsideIP]
ISAKMP ((0): (0)): faza 2 paczka być duplikat poprzedzający paczka.
crypto_isakmp_process_block: src [SiteTwoOutsideIP], dest [SiteOneOutsideIP]
ISAKMP ((0)): ZAWIADAMIAĆ ładunek użyteczny 36136 protokół (1)
spi (0), wiadomość ID = 3323598185
ISAMKP ((0)): otrzymywać DPD_R_U_THERE od rówieśnik [SiteTwoOutsideIP]
ISAKMP ((0)): ZAWIADAMIAĆ wiadomość 36137 protokół (1)
powrotny status być IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block: src [SiteTwoOutsideIP], dest [SiteOneOutsideIP]
ISAKMP ((0): (0)): faza 2 paczka być duplikat poprzedzający paczka.
crypto_isakmp_process_block: src [SiteTwoOutsideIP], dest [SiteOneOutsideIP]
ISAKMP ((0): (0)): faza 2 paczka być duplikat poprzedzający paczka.
crypto_isakmp_process_block: src [UnrelatedVendorIP], dest [SiteOneOutsideIP]
ISAKMP ((0)): ZAWIADAMIAĆ ładunek użyteczny 36136 protokół (1)
spi (0), wiadomość ID = 3218894644
ISAMKP ((0)): otrzymywać DPD_R_U_THERE od rówieśnik [UnrelatedVendorIP]
ISAKMP ((0)): ZAWIADAMIAĆ wiadomość 36137 protokół (1)
powrotny status być IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block: src [SiteTwoOutsideIP], dest [SiteOneOutsideIP]
ISAKMP ((0)): ZAWIADAMIAĆ ładunek użyteczny 36136 protokół (1)
spi (0), wiadomość ID = 3820619806
ISAMKP ((0)): otrzymywać DPD_R_U_THERE od rówieśnik [SiteTwoOutsideIP]
ISAKMP ((0)): ZAWIADAMIAĆ wiadomość 36137 protokół (1)
powrotny status być IKMP_NO_ERR_NO_TRANS
crypto_isakmp_process_block: src [SiteTwoOutsideIP], dest [SiteOneOutsideIP]
ISAKMP ((0)): przerobowy DELEATUR ładunek użyteczny. wiadomość ID = 1393864214
ISAKMP ((0)): SUMA: src [SiteTwoOutsideIP], dst [SiteOneOutsideIP]
powrotny status być IKMP_NO_ERR_NO_TRANS
ISADB: żniwiarka SUMA 0x83c77360, conn_id = (0)
ISADB: żniwiarka SUMA 0x83c70ee8, conn_id = (0)
ISADB: żniwiarka SUMA 0x83c77b80, conn_id = (0)
ISADB: żniwiarka SUMA 0x83c79368, conn_id = (0)
ISADB: żniwiarka SUMA 0x83c719a0, conn_id = (0) DELEATUR ONO!
VPN Rówieśnik: ISAKMP: Rówieśnik ip: [SiteTwoOutsideIP] Ref cnt cnt: (0) Sumaryczny VPN Rówieśnik: 6
VPN Rówieśnik: ISAKMP: Kasować rówieśnik: ip: [SiteTwoOutsideIP] Sumaryczny VPN rówieśnik: 5
ISADB: żniwiarka SUMA 0x83c77360, conn_id = (0)
ISADB: żniwiarka SUMA 0x83c70ee8, conn_id = (0)
ISADB: żniwiarka SUMA 0x83c77b80, conn_id = (0)
ISADB: żniwiarka SUMA 0x83c79368, conn_id = (0)
ISADB: żniwiarka SUMA 0x83c92530, conn_id = (0)
|
