Вопрос : Тоннель VPN между Cisco ASA 5520 и Nokia IP1260 - HA

Hi
We пытается установить тоннель VPN между Cisco ASA 5520 и Nokia IP1260 - HA

we получает внизу ошибку кто-то может помочь нам разрешить this


Number:                         3232715
Date:                              
Time 19-ое августа 2010:                              16:10: 22
Product:                         Характеристика VPN-1 Power/UTM
VPN:                  IKE
Interface:                        daemon
Origin:                            core1260a
Type:                              Log
Action:                            Ключевое Install
Source:                          
Destination core1260a (192.x.x.x):                   Схема
Encryption Partygaming-Devel (203.x.x.x):      Входной пэра IKE
VPN:       Печенье инициатора
IKE Соучастника-Devel (203.x.x.x):       1cf3a97ebdae0396
Information:                   IKE: Главным образом режим посланный извещением к пэру: no
proposal chosen
Subproduct:                   VPN



and

Number:                         3245614
Date:                              
Time 19-ое августа 2010:                              16:14: 13
Product:                         Характеристика VPN-1 Power/UTM
VPN:                  IKE
Interface:                        daemon
Origin:                            core1260a
Type:                              Log
Action:                            Reject
Source:                          
Destination Partygaming-Devel (203.x.x.x):                   схема
Encryption core1260a (192.x.x.x):      Входной пэра IKE
VPN:       
Information Соучастника-Devel (203.x.x.x):                   IKE: Главным образом режим никакой сопрягая dh собирает between
myself и причину peer
Reject:              Failure
Subproduct IKE:                   VPN


ASA отлаживает Logs

19-ое августа 20: 05: 34 [IKEv1]: IP = 194.x.x.x, Queuing сообщения KEY-ACQUIRE, котор нужно обрабатывать когда P1 SA будет complete.
19-ое августа 20: 05: 39 [IKEv1 ОТЛАЖИВАЮТ]: IP = 194.x.x.x, истории ошибки FSM инициатора IKE MM (struct &0xd46cae00), :  MM_DONE, EV_ERROR-->MM_WAIT_MSG2, EV_RETRY-->MM_WAIT_MSG2, EV_TIMEOUT-->MM_WAIT_MSG2, NullEvent-->MM_SND_MSG1, EV_SND_MSG-->MM_SND_MSG1, EV_START_TMR-->MM_SND_MSG1, EV_RESEND_MSG-->MM_WAIT_MSG2, EV_RETRY
19-ое августа 20: 05: 39 [IKEv1 ОТЛАЖИВАЮТ]: IP = 194.x.x.x, IKE SA MM: прекращать 71f9cd10:  flags 0x01000022, refcnt 0, tuncnt 0
19-ое августа 20: 05: 39 [IKEv1 ОТЛАЖИВАЮТ]: IP = 194.x.x.x, посылая delete/delete с message
19-ое августа 20 причины: 05: 40 [IKEv1 ОТЛАЖИВАЮТ]: Питчер: получил ключа приобретите сообщение, spi 0x0
19-ое августа 20: 05: 40 [IKEv1]: IP = 194.x.x.x, инициатор IKE: Новый участок 1, Intf внутрь, адрес 10.195.250.0 полномочия пэра 194.x.x.x IKE местный, дистанционный адрес 192.168.49.24 полномочия, Crypto
19-ое августа 20 карты (outside_map): 05: 40 [IKEv1 ОТЛАЖИВАЮТ]: IP = 194.x.x.x, строя payload
19-ое августа 20 ISAKMP SA: 05: 40 [IKEv1 ОТЛАЖИВАЮТ]: IP = 194.x.x.x, строя payload
19-ое августа 20 ver 02 NAT-Traversal VID: 05: 40 [IKEv1 ОТЛАЖИВАЮТ]: IP = 194.x.x.x, строя payload
19-ое августа 20 ver 03 NAT-Traversal VID: 05: 40 [IKEv1 ОТЛАЖИВАЮТ]: IP = 194.x.x.x, строя payload
19-ое августа 20 RFC ver NAT-Traversal VID: 05: 40 [IKEv1 ОТЛАЖИВАЮТ]: IP = 194.x.x.x, строя разртв VID + удлинили payload
19-ое августа 20 возможностей: 05: 40 [IKEv1]: IP = 194.x.x.x, IKE_DECODE ПОСЫЛАЯ сообщение (msgid=0) с полезными нагрузками: HDR + SA (1) + ПОСТАВЩИК (13) + ПОСТАВЩИК (13) + ПОСТАВЩИК (13) + ПОСТАВЩИК (13) + НИКАКИЕ (0) полных длин: ПАКЕТ 360

SENDING к ПЕЧЕНЬЮ инициатора 194.x.x.x
ISAKMP Header
: 1f e6 54 75 96 ПЕЧЕНЬЕ ответчика
de c9 a6: 00 00 00 00 00 00 00 00 полезная нагрузка
следующая: Вариант Association
обеспеченностью: тип обменом 1.0
: Флаги
предохранения от тождественности (главным образом режима):
MessageID (никаких): длина 00000000
: полезная нагрузка Association
обеспеченностью полезной нагрузки 360
следующая: Поставщик ID
сдержанное: длина полезной нагрузки 00
: 248
DOI: Ситуация IPsec
: (SIT_IDENTITY_ONLY) полезная нагрузка Proposal
полезной нагрузки
следующая: None
сдержанное: длина полезной нагрузки 00
: предложение 236
#: Протокол-Удостоверение личности 1
: Размер PROTO_ISAKMP
SPI: 0
# преобразовывает: полезная нагрузка Transform
полезной нагрузки 6
следующая: Transform
сдержанное: длина полезной нагрузки 00
: 36
преобразовывают #: Преобразовывать-Удостоверение личности 1
: KEY_IKE
Reserved2: описание группы 0000
: Алгоритм шифрования группы 2
: Алгоритм хэша dES-CBC
: Метод удостоверения подлинности SHA1
: Preshared тип жизни key
: продолжительность жизни seconds
(наговор): 00 00 02 58 полезная нагрузка Transform
полезной нагрузки
следующая: Transform
сдержанное: длина полезной нагрузки 00
: 36
преобразовывают #: Преобразовывать-Удостоверение личности 2
: KEY_IKE
Reserved2: описание группы 0000
: Алгоритм шифрования группы 2
: алгоритм хэша 3DES-CBC
: Метод удостоверения подлинности SHA1
: Preshared тип жизни key
: продолжительность жизни seconds
(наговор): 00 00 6d 60 полезная нагрузка Transform
полезной нагрузки
следующая: Transform
сдержанное: длина полезной нагрузки 00
: 40
преобразовывают #: Преобразовывать-Удостоверение личности 3
: KEY_IKE
Reserved2: описание группы 0000
: Алгоритм шифрования группы 5
: Длина AES-CBC
ключевая: алгоритм хэша 128
: Метод удостоверения подлинности SHA1
: Preshared тип жизни key
: продолжительность жизни seconds
(наговор): 00 00 полезная нагрузка Transform
полезной нагрузки
a8 c0 следующая: Transform
сдержанное: длина полезной нагрузки 00
: 40
преобразовывают #: Преобразовывать-Удостоверение личности 4
: KEY_IKE
Reserved2: описание группы 0000
: Алгоритм шифрования группы 2
: Длина AES-CBC
ключевая: алгоритм хэша 128
: Метод удостоверения подлинности SHA1
: Preshared тип жизни key
: продолжительность жизни seconds
(наговор): 00 00 70 80 полезная нагрузка Transform
полезной нагрузки
следующая: Transform
сдержанное: длина полезной нагрузки 00
: 40
преобразовывают #: Преобразовывать-Удостоверение личности 5
: KEY_IKE
Reserved2: описание группы 0000
: Алгоритм шифрования группы 5
: Длина AES-CBC
ключевая: алгоритм хэша 256
: Метод удостоверения подлинности SHA1
: Preshared тип жизни key
: продолжительность жизни seconds
(наговор): 00 01 51 80 полезная нагрузка Transform
полезной нагрузки
следующая: None
сдержанное: длина полезной нагрузки 00
: 36
преобразовывают #: Преобразовывать-Удостоверение личности 6
: KEY_IKE
Reserved2: описание группы 0000
: Алгоритм шифрования группы 2
: алгоритм хэша 3DES-CBC
: Метод удостоверения подлинности SHA1
: Preshared тип жизни key
: продолжительность жизни seconds
(наговор): 00 01 51 80 полезная нагрузка ID
поставщика полезной нагрузки
следующая: Поставщик ID
сдержанное: длина полезной нагрузки 00
: данные по 20
(в наговоре): cb 80
90 bb 91 3e 69 6e 08 63 81 b5 полезная нагрузка ID
поставщика полезной нагрузки
ec 42 7b 1f следующая: Поставщик ID
сдержанное: длина полезной нагрузки 00
: данные по 20
(в наговоре):
7d 94 19 a6 53 10 ca 6f 2c 17 9d 92 15 52 9d 56 полезная нагрузка ID
поставщика полезной нагрузки
следующая: Поставщик ID
сдержанное: длина полезной нагрузки 00
: данные по 20
(в наговоре):
4a 13 1c 81 07 03 58 45 5c 57 28 f2 0e 95 45 2f полезная нагрузка ID
поставщика полезной нагрузки
следующая: None
сдержанное: длина полезной нагрузки 00
: данные по 24
(в наговоре):
40 48 b7 d5 6e bc e8 85 25
c0 00 e7 de 7f 00 d6 c2 d3 00 00 dump
1f e6 54 пакета


IKE Recv СЫРЦОВОЕ 75 96 de c9 a6 00 00 00 00 00 00 00 00    |  .
0b 10 Tu ............ 05 00 75 87 cf d3 00 00 00 28 00 00 00 0c    |  ….u ...... (….
00 00 00 00 01 00 00 0e                            |  ........ ПАКЕТ

RECV от ПЕЧЕНЬЯ инициатора 194.x.x.x
ISAKMP Header
: 1f e6 54 75 96 ПЕЧЕНЬЕ ответчика
de c9 a6: 00 00 00 00 00 00 00 00 полезная нагрузка
следующая: Вариант Notification
: тип обменом 1.0
: Флаги Informational
:
MessageID (никаких): длина 7587D3CF
: полезная нагрузка Notification
полезной нагрузки 40
следующая: None
сдержанное: длина полезной нагрузки 00
: 12
DOI: Протокол-УДОСТОВЕРЕНИЕ ЛИЧНОСТИ Isakmp
: Размер PROTO_ISAKMP
Spi: 0
сообщают тип: NO_PROPOSAL_CHOSEN
19-ое августа 20: 05: 40 [IKEv1]: IP = 194.x.x.x, IKE_DECODE ПОЛУЧИЛИ сообщение (msgid=7587d3cf) с полезными нагрузками: HDR + СООБЩАЮТ (11) + НИКАКИЕ (0) полных длин: 40
19-ое августа 20: 05: 40 [IKEv1]: IP = 194.x.x.x, IKE_DECODE ПОЛУЧИЛИ сообщение (msgid=7587d3cf) с полезными нагрузками: HDR + СООБЩАЮТ (11) + НИКАКИЕ (0) полных длин: 40
19-ое августа 20: 05: 40 [IKEv1]: IP = полученные 194.x.x.x, un-encrypted NO_PROPOSAL_CHOSEN сообщают сообщение, dropping
19-ое августа 20: 05: 40 [IKEv1]: IP = 194.x.x.x, обмен информацией обрабатывая failed

class=

Ответ : Тоннель VPN между Cisco ASA 5520 и Nokia IP1260 - HA

я основано на вы используете (группе 5), мое предположение что otherside не использует группу 5, но по возможности собирает 2, пытается изменить вашу сторону для того чтобы собрать 2 и увидеть если тоннель приходит вверх, то но по мере того как я заявил в начале резьбы, обеспечьте что оба конца (p1 и p2) сопрягают.

Билли