Kära experter,
We hade olika avlägsna platser (Cisco 800s) att förbinda till vår firewall för HQ PIX via IPSec VPN och är i det processaa av migrating av HQEN till en ny internet går runt nu och Cisco ASA 5520 v8.3 (1).
I klarade av till flyttning tre ut ur de fyra tunnelerna till ASAEN, men förmiddagen som klibbades på den sist, illvilja konfigurationen som verkar att vara godtagbar. Den kan är viktig, men 877na ifrågasätter in gav faktiskt något besvärar, då den förbands initialt till PIXEN någon tidbaksida. Felet såg liknande till det klistrade nedanfört för ström en och löstes slutligen av danande PIX-gåvan dess IP address till den avlägsna jämliket, ganska än hostnamen. Emellertid det trick verkar inte att fungera med looksna för ASA.
It som lika ISAKMP arrangerar gradvis 1 inte avslutar, även om parametrarna för förslag gör för den class=" underlinen " för match.
Cisco 877 testar sample
Log för fel fungera som buffert (100000 byte): 20:10 för
Jul 21: 32: ISAKMP: (0): Mata in = IKE_MESG_INTERNAL, den IKE_PROCESS_MAIN_MODE
Jul 21 20:10: 32: ISAKMP: (0): Gammalt påstå = ny IKE_R_MM1 påstår = 20:10 för IKE_R_MM1
Jul 21: 32: ISAKMP: (0): överföring av den IKE_FRAG-försäljareID
Jul 21 20:10: 32: ISAKMP: (0): konstruerad 20:10 för NAT-T vendor-rfc3947 ID
Jul 21: 32: ISAKMP: (0): överföring av paketet till den MM_SA_SETUP
Jul 21 för peer_port 500 för 2.2.2.2 my_port 500 (R) 20:10: 32: ISAKMP: (0): Överföring av en 20:10 för IKE IPv4 Packet.
Jul 21: 32: ISAKMP: (0): Mata in = IKE_MESG_INTERNAL, den IKE_PROCESS_COMPLETE
Jul 21 20:10: 32: ISAKMP: (0): Gammalt påstå = ny IKE_R_MM1 påstår = 20:10 för IKE_R_MM2
Jul 21: 34: ISAKMP: (0): överföring arrangerar gradvis 1 20:10 för MM_SA_SETUP-…
Jul 21: 34: ISAKMP (0): det öka felet kontrar på sa, försök 4 av 5: överför igen arrangerar gradvis 20:10 för 1
Jul 21: 34: ISAKMP: (0): överföring arrangerar gradvis 1 MM_SA_SETUP
Jul 21 20:10: 34: ISAKMP: (0): överföring av paketet till den MM_SA_SETUP
Jul 21 för peer_port 500 för 2.2.2.2 my_port 500 (R) 20:10: 34: ISAKMP: (0): Överföring av en 20:10 för IKE IPv4 Packet.
Jul 21: 40: ISAKMP (0): mottaget paket från MM_SA_SETUP
Jul 21 för sport 500 för 2.2.2.2 dport 500 den globala (R) 20:10: 40: ISAKMP: (0): arrangera gradvis 1 paket är ett dubblett av en föregående 20:10 för packet.
Jul 21: 40: ISAKMP: (0): överföring tack vare överför igen arrangerar gradvis 20:10 för 1
Jul 21: 41: ISAKMP: (0): överföring arrangerar gradvis 1 20:10 för MM_SA_SETUP-…
Jul 21: 41: ISAKMP (0): det öka felet kontrar på sa, försök 1 av 5: överför igen arrangerar gradvis 20:10 för 1
Jul 21: 41: ISAKMP: (0): överföring arrangerar gradvis 1 MM_SA_SETUP
Jul 21 20:10: 41: ISAKMP: (0): överföring av paketet till den MM_SA_SETUP
Jul 21 för peer_port 500 för 2.2.2.2 my_port 500 (R) 20:10: 41: ISAKMP: (0): Överföring av en 20:10 för IKE IPv4 Packet.
Jul 21: 44: ISAKMP: (0): överföring arrangerar gradvis 1 20:10 för MM_SA_SETUP-…
Jul 21: 44: ISAKMP (0): det öka felet kontrar på sa, försök 5 av 5: överför igen arrangerar gradvis 20:10 för 1
Jul 21: 44: ISAKMP: (0): överföring arrangerar gradvis 1 MM_SA_SETUP
Jul 21 20:10: 44: ISAKMP: (0): överföring av paketet till den MM_SA_SETUP
Jul 21 för peer_port 500 för 2.2.2.2 my_port 500 (R) 20:10: 44: ISAKMP: (0): Överföring av en 20:10 för IKE IPv4 Packet.
Jul 21: 45: ISAKMP: (0): rena SA., sa=84F7B828, 20:10 för delme=84F7B828
Jul 21: 45: ISAKMP: (0): rena SA., sa=834553BC, 20:10 för delme=834553BC
Jul 21: 45: ISAKMP: (0): rena SA., sa=84CC8650, 20:10 för delme=84CC8650
Jul 21: 48: ISAKMP (0): mottaget paket från MM_SA_SETUP
Jul 21 för sport 500 för 2.2.2.2 dport 500 den globala (R) 20:10: 48: ISAKMP: (0): arrangera gradvis 1 paket är ett dubblett av en föregående 20:10 för packet.
Jul 21: 48: ISAKMP: (0): överföring tack vare överför igen arrangerar gradvis 20:10 för 1
Jul 21: 49: ISAKMP: (0): överföring arrangerar gradvis 1 20:10 för MM_SA_SETUP-…
Jul 21: 49: ISAKMP (0): det öka felet kontrar på sa, försök 2 av 5: överför igen arrangerar gradvis 20:10 för 1
Jul 21: 49: ISAKMP: (0): överföring arrangerar gradvis 1 MM_SA_SETUP
Jul 21 20:10: 49: ISAKMP: (0): överföring av paketet till den MM_SA_SETUP
Jul 21 för peer_port 500 för 2.2.2.2 my_port 500 (R) 20:10: 49: ISAKMP: (0): Överföring av en 20:10 för IKE IPv4 Packet.
Jul 21: 54: ISAKMP: (0): överföring arrangerar gradvis 1 20:10 för MM_SA_SETUP-…
Jul 21: 54: ISAKMP: (0): jämliket gör inte paranoid 20:10 för keepalives.
Jul 21: 54: ISAKMP: (0): ta bort SA resonera ”död vid 20:10 för
Jul 21 för överföring P1” statlig (R) MM_SA_SETUP (jämliket 2.2.2.2): 54: ISAKMP: (0): ta bort SA resonera ”död vid 20:10 för
Jul 21 för överföring P1” statlig (R) MM_SA_SETUP (jämliket 2.2.2.2): 54: ISAKMP: Räkna 20:10 för 0
Jul 21, låsa jämlikestruct 0x84CD087C för isadb_mark_sa_deleted upp (): 54: ISAKMP: Ta bort jämlikeknutpunkt vid peer_reap för 2.2.2.2: 20:10 för 84CD087C
Jul 21: 54: ISAKMP: (0): Mata in = IKE_MESG_INTERNAL, 20:10 för IKE_PHASE1_DEL
Jul 21: 54: ISAKMP: (0): Gammalt påstå = ny IKE_R_MM2 påstår = den IKE_DEST_SA
Jul 21 20:10: 56: ISAKMP (0): mottaget paket från MM_SA_SETUP
Jul 21 för sport 500 för 2.2.2.2 dport 500 den globala (R) 20:10: 56: ISAKMP: (0): arrangera gradvis 1 paket är ett dubblett av en föregående 20:10 för packet.
Jul 21: 56: ISAKMP: (0): överföring tack vare överför igen arrangerar gradvis 20:10 för 1
Jul 21: 57: ISAKMP: (0): överföring arrangerar gradvis 1 20:10 för MM_SA_SETUP-…
Jul 21: 57: ISAKMP (0): det öka felet kontrar på sa, försök 3 av 5: överför igen arrangerar gradvis 20:10 för 1
Jul 21: 57: ISAKMP: (0): överföring arrangerar gradvis 1 MM_SA_SETUP
Jul 21 20:10: 57: ISAKMP: (0): överföring av paketet till den MM_SA_SETUP
Jul 21 för peer_port 500 för 2.2.2.2 my_port 500 (R) 20:10: 57: ISAKMP: (0): Överföring av en 20:11 för IKE IPv4 Packet.
Jul 21: 05: ISAKMP (0): mottaget paket från SA
Jul 21 för sport 500 för 2.2.2.2 dport 500 den globala (N) NYA 20:11: 05: ISAKMP: Skapade en jämlikestruct för 2.2.2.2, den port 500
Jul 21 20:11 för jämliket: 05: ISAKMP: Den nya jämliket skapade jämliket = peer_handle 0x84CD087C = 20:11 för 0x80000126
Jul 21: 05: ISAKMP: Låsa jämlikestruct 0x84CD087C, refcount 1 för 20:11 för crypto_isakmp_process_block
Jul 21: 05: ISAKMP: lokalport 500, avlägsen 20:11 för port 500
Jul 21: 05: ISAKMP: Finna fördubbling sa i avltreen under att kalla isadb_insert sa = 20:11 för 834553BC
Jul 21: 05: ISAKMP: (0): Mata in = IKE_MESG_FROM_PEER, den IKE_MM_EXCH
Jul 21 20:11: 05: ISAKMP: (0): Gammalt påstå = ny IKE_READY påstår = 20:11 för IKE_R_MM1
Jul 21: 05: ISAKMP: (0): bearbeta SA-lasten. meddelandeLEGITIMATION = 20:11 för 0
Jul 21: 05: ISAKMP: (0): bearbeta 20:11 för försäljareID-payload
Jul 21: 05: ISAKMP: (0): försäljareLEGITIMATIONEN verkar Unity/DPD men ha som huvudämne 123 20:11 för mismatch
Jul 21: 05: ISAKMP: (0): försäljareLEGITIMATIONEN är 20:11 för NAT-T v2
Jul 21: 05: ISAKMP: (0): bearbeta 20:11 för försäljareID-payload
Jul 21: 05: ISAKMP: (0): försäljareLEGITIMATIONEN verkar Unity/DPD men ha som huvudämne 157 20:11 för mismatch
Jul 21: 05: ISAKMP: (0): försäljareLEGITIMATIONEN är 20:11 för NAT-T v3
Jul 21: 05: ISAKMP: (0): bearbeta 20:11 för försäljareID-payload
Jul 21: 05: ISAKMP: (0): försäljareLEGITIMATIONEN verkar Unity/DPD men ha som huvudämne 69 20:11 för mismatch
Jul 21: 05: ISAKMP (0): försäljareLEGITIMATIONEN är 20:11 för NAT--TRFC 3947
Jul 21: 05: ISAKMP: (0): bearbeta 20:11 för försäljareID-payload
Jul 21: 05: ISAKMP: (0): bearbeta 20:11 för payload
Jul 21 för ID för IKE-fragförsäljare: 05: ISAKMP: (0): försäljareLEGITIMATIONEN är 20:11 för IKE Fragmentation
Jul 21: 05: ISAKMP: (0): 20:11 för FÖRMIDDAGsplittringsupported
Jul 21: 05: ISAKMP: (0): funnen för 2.2.2.2 för jämlike pre-shared nyckel- matcha 20:11
Jul 21: 05: ISAKMP: (0): 20:11 för found
Jul 21 för lokal preshared nyckel-: 05: ISAKMP: Scanningen profilerar för 20:11 för xauth… isakmp isakmp_2
Jul 21: 05: ISAKMP: (0): Kontrollera ISAKMP omformar 1 mot 20:11 för policy
Jul 21 för prioritet 8: 05: ISAKMP: 20:11 för standardgrupp 5
Jul 21: 05: ISAKMP: krypteringAES-CBC
Jul 21 20:11: 05: ISAKMP: keylength av 20:11 för 256
Jul 21: 05: ISAKMP: pölsaSHA
Jul 21 20:11: 05: ISAKMP: 20:11 för authpre-share
Jul 21: 05: ISAKMP: livtyp i 20:11 för seconds
Jul 21: 05: ISAKMP: livvaraktighet (VPI) av 20:11 för 0x0 0x1 0x51 0x80
Jul 21: 05: ISAKMP: (0): Den erbjudna krypteringalgoritmen matchar inte politik! 20:11 för
Jul 21: 05: ISAKMP: (0): atts är inte godtagbara. Den nästa lasten är 20:11 för 3
Jul 21: 05: ISAKMP: (0): Kontrollera ISAKMP omformar 2 mot 20:11 för policy
Jul 21 för prioritet 8: 05: ISAKMP: 20:11 för standardgrupp 2
Jul 21: 05: ISAKMP: 20:11 för kryptering 3DES-CBC
Jul 21: 05: ISAKMP: 20:11 för pölsa MD5
Jul 21: 05: ISAKMP: 20:11 för authpre-share
Jul 21: 05: ISAKMP: livtyp i 20:11 för seconds
Jul 21: 05: ISAKMP: livvaraktighet (VPI) av 20:11 för 0x0 0x1 0x51 0x80
Jul 21: 05: ISAKMP: (0): atts är godtagbara. Den nästa lasten är 20:11 för 0
Jul 21: 05: ISAKMP: (0): Godtagbara atts: faktiskt liv: 20:11 för 0
Jul 21: 05: ISAKMP: (0): Godtagbara atts: liv: 20:11 för 0
Jul 21: 05: ISAKMP: (0): Fyll atts i sa-vpi_length: 20:11 för 4
Jul 21: 05: ISAKMP: (0): Fyll atts i sa-life_in_seconds: 20:11 för 86400
Jul 21: 05: ISAKMP: (0): Gående tillbaka faktisk livstid: 20:11 för 86400
Jul 21: 05: ISAKMP: (0):: Startad livstidtidmätare: 20:11 för 86400.
Jul 21: 05: ISAKMP: (0): bearbeta 20:11 för försäljareID-payload
Jul 21: 05: ISAKMP: (0): försäljareLEGITIMATIONEN verkar Unity/DPD men ha som huvudämne 123 20:11 för mismatch
Jul 21: 05: ISAKMP: (0): försäljareLEGITIMATIONEN är 20:11 för NAT-T v2
Jul 21: 05: ISAKMP: (0): bearbeta 20:11 för försäljareID-payload
Jul 21: 05: ISAKMP: (0): försäljareLEGITIMATIONEN verkar Unity/DPD men ha som huvudämne 157 20:11 för mismatch
Jul 21: 05: ISAKMP: (0): försäljareLEGITIMATIONEN är 20:11 för NAT-T v3
Jul 21: 05: ISAKMP: (0): bearbeta 20:11 för försäljareID-payload
Jul 21: 05: ISAKMP: (0): försäljareLEGITIMATIONEN verkar Unity/DPD men ha som huvudämne 69 20:11 för mismatch
Jul 21: 05: ISAKMP (0): försäljareLEGITIMATIONEN är 20:11 för NAT--TRFC 3947
Jul 21: 05: ISAKMP: (0): bearbeta 20:11 för försäljareID-payload
Jul 21: 05: ISAKMP: (0): bearbeta 20:11 för payload
Jul 21 för ID för IKE-fragförsäljare: 05: ISAKMP: (0): försäljareLEGITIMATIONEN är 20:11 för IKE Fragmentation
Jul 21: 05: ISAKMP: (0): 20:11 för FÖRMIDDAGsplittringsupported
Jul 21: 05: ISAKMP: (0): Mata in = IKE_MESG_INTERNAL, den IKE_PROCESS_MAIN_MODE
Jul 21 20:11: 05: ISAKMP: (0): Gammalt påstå = ny IKE_R_MM1 påstår = 20:11 för IKE_R_MM1
Jul 21: 05: ISAKMP: (0): överföring av den IKE_FRAG-försäljareID
Jul 21 20:11: 05: ISAKMP: (0): konstruerad 20:11 för NAT-T vendor-rfc3947 ID
Jul 21: 05: ISAKMP: (0): överföring av paketet till den MM_SA_SETUP
Jul 21 för peer_port 500 för 2.2.2.2 my_port 500 (R) 20:11: 05: ISAKMP: (0): Överföring av en 20:11 för IKE IPv4 Packet.
Jul 21: 05: ISAKMP: (0): Mata in = IKE_MESG_INTERNAL, den IKE_PROCESS_COMPLETE
Jul 21 20:11: 05: ISAKMP: (0): Gammalt påstå = ny IKE_R_MM1 påstår = 20:11 för IKE_R_MM2
Jul 21: 07: ISAKMP: (0): överföring arrangerar gradvis 1 20:11 för MM_SA_SETUP-…
Jul 21: 07: ISAKMP (0): det öka felet kontrar på sa, försök 4 av 5: överför igen arrangerar gradvis 20:11 för 1
Jul 21: 07: ISAKMP: (0): överföring arrangerar gradvis 1 MM_SA_SETUP
Jul 21 20:11: 07: ISAKMP: (0): överföring av paketet till den MM_SA_SETUP
Jul 21 för peer_port 500 för 2.2.2.2 my_port 500 (R) 20:11: 07: ISAKMP: (0): Överföring av en 20:11 för IKE IPv4 Packet.
Jul 21: 13: ISAKMP (0): mottaget paket från MM_SA_SETUP
Jul 21 för sport 500 för 2.2.2.2 dport 500 den globala (R) 20:11: 13: ISAKMP: (0): arrangera gradvis 1 paket är ett dubblett av en föregående 20:11 för packet.
Jul 21: 13: ISAKMP: (0): överföring tack vare överför igen arrangerar gradvis 20:11 för 1
Jul 21: 14: ISAKMP: (0): överföring arrangerar gradvis 1 20:11 för MM_SA_SETUP-…
Jul 21: 14: ISAKMP (0): det öka felet kontrar på sa, försök 1 av 5: överför igen arrangerar gradvis 20:11 för 1
Jul 21: 14: ISAKMP: (0): överföring arrangerar gradvis 1 MM_SA_SETUP
Jul 21 20:11: 14: ISAKMP: (0): överföring av paketet till den MM_SA_SETUP
Jul 21 för peer_port 500 för 2.2.2.2 my_port 500 (R) 20:11: 14: ISAKMP: (0): Överföring av en 20:11 för IKE IPv4 Packet.
Jul 21: 17: ISAKMP: (0): överföring arrangerar gradvis 1 20:11 för MM_SA_SETUP-…
Jul 21: 17: ISAKMP (0): det öka felet kontrar på sa, försök 5 av 5: överför igen arrangerar gradvis 20:11 för 1
Jul 21: 17: ISAKMP: (0): överföring arrangerar gradvis 1 MM_SA_SETUP
Jul 21 20:11: 17: ISAKMP: (0): överföring av paketet till den MM_SA_SETUP
Jul 21 för peer_port 500 för 2.2.2.2 my_port 500 (R) 20:11: 17: ISAKMP: (0): Överföra för class=" underline " för IKE IPv4 Packet.
Cisco ASA 5520 testa 19:01 för sample
Jul 21: 53 [IKEv1 TESTAR FÖR FEL]: Kanna: mottog ett nyckel- får meddelandet, 19:01 för spi 0x0
Jul 21: 53 [IKEv1]: IP = 1.1.1.1, köa KEY--ACQUIREmeddelanden som ska bearbetas, när P1 SA är 19:01 för complete.
Jul 21: 53 [IKEv1 TESTAR FÖR FEL]: Kanna: mottog ett nyckel- får meddelandet, faktum för spi 0x0
In där är lite i långt av fel på ASA-sidan! ska deg för
I några sanitised configs på här, om bett. Tacka dig för din hjälp!
" klar "
|
