症状:

最近,我正在使用证书问题对IPSec 虚拟专用网进行故障排除。一台IPSec 虚拟专用网路由器重新启动,然后IPSec隧道无法重建。使用预共享密钥测试得很好。但是,当更改回证书时,ISAKMP身份验证失败并显示“签名无效‘错误。

中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP(0):从3.1.1.1 dport 500 sport 500 Global(N)NEW SA接收到数据包
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:为3.1.1.1(对等端口500)创建了对等结构
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:创建的新对等方= 0x28677D80 peer_handle = 0x80000008
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:锁定对等结构0x28677D80,refcount 1 for crypto_isakmp_process_block
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP: local port 500, remote port 500
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):insert sa successfully sa = 295FC4D0
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):输入= IKE_MESG_FROM_PEER,IKE_MM_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):Old State = IKE_READY  New State = IKE_R_MM1

中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0): processing SA payload. message ID = 0
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0): processing vendor id payload
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):供应商ID似乎是Unity / DPD,但主要69不匹配
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP(0):供应商ID为NAT-T RFC 3947
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0): processing vendor id payload
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):供应商ID似乎是Unity / DPD,但主要245不匹配
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP(0):供应商ID为NAT-T v7
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0): processing vendor id payload
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):供应商ID似乎是Unity / DPD,但严重157不匹配
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0): vendor ID is NAT-T v3
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0): processing vendor id payload
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):供应商ID似乎是Unity / DPD,但是严重的中国体育彩票开奖3不匹配
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0): vendor ID is NAT-T v2
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):找到匹配的对等预共享密钥3.1.1.1
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0): local preshared key found
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:正在扫描配置文件以获取xauth…
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):IKE->PKI获取已配置的TrustPoints状态(R) MM_NO_STATE (同行3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):PKI->IKE已配置了TrustPoints状态(R)MM_NO_STATE(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):根据优先级5策略检查ISAKMP转换1
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:      encryption 3DES-CBC
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:      hash MD5
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:      default group 2
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:      auth RSA sig
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:     生活类型(以秒为单位)
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:     的寿命(VPI)为  0x0 0x1 0x51 0x80
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):atts are acceptable. Next payload is 3
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):Acceptable atts:actual life: 0
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):Acceptable atts:life: 0
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):Fill atts in sa vpi_length:4
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):Fill atts in sa life_in_seconds:86400
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):IKE->PKI启动PKI会话状态(R)MM_NO_STATE(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):PKI->IKE启动的PKI会话状态(R)MM_NO_STATE(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):Returning Actual lifetime: 86400
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0)::Started lifetime timer: 86400.

中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0): processing vendor id payload
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):供应商ID似乎是Unity / DPD,但主要69不匹配
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP(0):供应商ID为NAT-T RFC 3947
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0): processing vendor id payload
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):供应商ID似乎是Unity / DPD,但主要245不匹配
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP(0):供应商ID为NAT-T v7
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0): processing vendor id payload
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):供应商ID似乎是Unity / DPD,但严重157不匹配
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0): vendor ID is NAT-T v3
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0): processing vendor id payload
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):供应商ID似乎是Unity / DPD,但是严重的中国体育彩票开奖3不匹配
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0): vendor ID is NAT-T v2
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):输入= IKE_MESG_INTERNAL,IKE_PROCESS_MAIN_MODE
中国体育彩票开奖月中国体育彩票开奖日21:44:33.558:ISAKMP:(0):Old State = IKE_R_MM1  New State = IKE_R_MM1

中国体育彩票开奖月中国体育彩票开奖日21:44:33.562:ISAKMP:(0):构造的NAT-T供应商-rfc3947 ID
中国体育彩票开奖月中国体育彩票开奖日21:44:33.562:ISAKMP:(0):将数据包发送到3.1.1.1 my_port 500 peer_port 500(R)MM_SA_SETUP
中国体育彩票开奖月中国体育彩票开奖日21:44:33.562:ISAKMP:(0):发送IKE IPv4数据包。
中国体育彩票开奖月中国体育彩票开奖日21:44:33.562:ISAKMP:(0):输入= IKE_MESG_INTERNAL,IKE_PROCESS_COMPLETE
中国体育彩票开奖月中国体育彩票开奖日21:44:33.562:ISAKMP:(0):旧状态= IKE_R_MM1  New State = IKE_R_MM2

中国体育彩票开奖月中国体育彩票开奖日21:44:33.594:ISAKMP(0):从3.1.1.1 dport 500 sport 500 Global(R)MM_SA_SETUP接收到数据包
中国体育彩票开奖月中国体育彩票开奖日21:44:33.594:ISAKMP:(0):输入= IKE_MESG_FROM_PEER,IKE_MM_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:44:33.594:ISAKMP:(0):旧状态= IKE_R_MM2  New State = IKE_R_MM3

中国体育彩票开奖月中国体育彩票开奖日21:44:33.594:ISAKMP:(0):处理KE有效负载。消息ID = 0
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP:(0):处理NONCE有效载荷。消息ID = 0
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP:(1007):处理CERT_REQ有效负载。消息ID = 0
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP:(1007):对等方想要CT_X509_SIGNATURE证书
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622: ISAKMP:(1007): peer wants cert issued by cn=VeriSign Class 3 Secure Server CA – G3,ou=Terms of use at //www.verisign.com/rpa (c)10,ou=VeriSign Trust 网络
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622: 选择Trustpoint Verisign2014作为发行人
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622: ISAKMP:(1007): processing vendor id payload
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622: ISAKMP:(1007): vendor ID is DPD
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622: ISAKMP:(1007): processing vendor id payload
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP:(1007):正在与另一个IOS盒子通话!
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622: ISAKMP:(1007): processing vendor id payload
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP:(1007):供应商ID似乎是Unity / DPD,但主要237不匹配
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622: ISAKMP:(1007): vendor ID is XAUTH
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622: ISAKMP:received payload type 20
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP(1007):他的哈希不匹配-该节点在NAT之外
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622: ISAKMP:received payload type 20
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP(1007):未为自身或对等方找到NAT
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP:(1007):Input = IKE_MESG_INTERNAL,IKE_PROCESS_MAIN_MODE
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP:(1007):旧状态= IKE_R_MM3 新状态= IKE_R_MM3

中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP:(1007):IKE->PKI获取已配置的TrustPoints状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP:(1007):PKI->IKE已配置了TrustPoints状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP:(1007):IKE->PKI获取IssuerNames状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP:(1007):PKI->IKE获得了IssuerNames状态(R)MM_KEY_EXCH(对等3.1.1.1)

中国体育彩票开奖月中国体育彩票开奖日21:44:33.622: ISAKMP (1007): constructing CERT_REQ for issuer cn=VeriSign Class 3 Secure Server CA – G3,ou=Terms of use at //www.verisign.com/rpa (c)10,ou=VeriSign Trust 网络,o=VeriSign, Inc.,c=US
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP:(1007):将数据包发送到3.1.1.1 my_port 500 peer_port 500(R)MM_KEY_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622: ISAKMP:(1007):Sending an IKE IPv4 Packet.
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP:(1007):Input = IKE_MESG_INTERNAL,IKE_PROCESS_COMPLETE
中国体育彩票开奖月中国体育彩票开奖日21:44:33.622:ISAKMP:(1007):旧状态= IKE_R_MM3  New State = IKE_R_MM4

中国体育彩票开奖月中国体育彩票开奖日21:44:33.986:ISAKMP(1007):从3.1.1.1 dport 500 sport 500 Global(R)MM_KEY_EXCH接收到数据包
中国体育彩票开奖月中国体育彩票开奖日21:44:33.986:ISAKMP:(1007):输入= IKE_MESG_FROM_PEER,IKE_MM_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:44:33.986:ISAKMP:(1007):旧状态= IKE_R_MM4  New State = IKE_R_MM5

中国体育彩票开奖月中国体育彩票开奖日21:44:33.986:ISAKMP:(1007):处理ID有效负载。消息ID = 0
中国体育彩票开奖月中国体育彩票开奖日21:44:33.986:ISAKMP(1007):ID有效负载
        next-payload : 6
        type         : 2
        FQDN name    : V-DMZ.ge.com
        protocol     : 17
        port         : 500
        length       : 27
中国体育彩票开奖月中国体育彩票开奖日21:44:33.986:ISAKMP:(0)::对等项匹配配置文件的* none *
中国体育彩票开奖月中国体育彩票开奖日21:44:33.986:ISAKMP:(1007):正在处理CERT有效负载。消息ID = 0
中国体育彩票开奖月中国体育彩票开奖日21:44:33.986:ISAKMP:(1007):正在处理CT_X509_SIGNATURE证书
中国体育彩票开奖月中国体育彩票开奖日21:44:33.986:ISAKMP:(1007):IKE->PKI添加对等方的证书状态(R)MM_KEY_EXCH(对等方3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:33.990:ISAKMP:(1007):PKI->IKE添加了对等方的证书状态(R)MM_KEY_EXCH(对等方3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:33.990:ISAKMP:(1007):IKE->PKI获取PeerCertificateChain状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:33.990:ISAKMP:(1007):PKI->IKE获得了PeerCertificateChain状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:33.990:ISAKMP:(1007):对等方的发布密钥已缓存
中国体育彩票开奖月中国体育彩票开奖日21:44:33.990:ISAKMP:(1007):IKE->PKI验证证书链状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:33.990:ISAKMP:(1007):PKI->IKE验证证书链状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:33.990:ISAKMP:(0):: 对等项匹配*无*个人资料
中国体育彩票开奖月中国体育彩票开奖日21:44:33.990:ISAKMP:(1007):正在处理SIG有效负载。消息ID = 0
中国体育彩票开奖月中国体育彩票开奖日21:44:33.998:ISAKMP:(1007): 签名无效!
中国体育彩票开奖月中国体育彩票开奖日21:44:33.998:ISAKMP:(1007):输入= IKE_MESG_INTERNAL,IKE_PROCESS_MAIN_MODE
中国体育彩票开奖月中国体育彩票开奖日21:44:33.998:ISAKMP:(1007):旧状态= IKE_R_MM5  New State = IKE_R_MM5

中国体育彩票开奖月中国体育彩票开奖日21:44:34.002:ISAKMP(1007):在sa上递增错误计数器,尝试5之1:reset_retransmission
中国体育彩票开奖月中国体育彩票开奖日21:44:34.002:ISAKMP:(1007):输入= IKE_MESG_INTERNAL,IKE_PROCESS_ERROR
中国体育彩票开奖月中国体育彩票开奖日21:44:34.002:ISAKMP:(1007):旧状态= IKE_R_MM5 新状态= IKE_R_MM4

中国体育彩票开奖月中国体育彩票开奖日21:44:35.002:ISAKMP:(1007):正在重新传输阶段1 MM_KEY_EXCH…
中国体育彩票开奖月中国体育彩票开奖日21:44:35.002:ISAKMP(1007):在sa上递增错误计数器,尝试5中的2:​​重传阶段1
中国体育彩票开奖月中国体育彩票开奖日21:44:35.002:ISAKMP:(1007):重新传输阶段1 MM_KEY_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:44:35.002:ISAKMP:(1007):将数据包发送到3.1.1.1 my_port 500 peer_port 500(R)MM_KEY_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:44:35.002:ISAKMP:(1007):发送IKE IPv4数据包。

中国体育彩票开奖月中国体育彩票开奖日21:44:43.986:ISAKMP(1007):从3.1.1.1 dport 500 sport 500 Global(R)MM_KEY_EXCH接收到数据包
中国体育彩票开奖月中国体育彩票开奖日21:44:43.986:ISAKMP:(1007):输入= IKE_MESG_FROM_PEER,IKE_MM_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:44:43.986:ISAKMP:(1007):旧状态= IKE_R_MM4 新状态= IKE_R_MM5

中国体育彩票开奖月中国体育彩票开奖日21:44:43.986:ISAKMP:(1007):处理CERT有效负载。消息ID = 0
中国体育彩票开奖月中国体育彩票开奖日21:44:43.986:ISAKMP:(1007):正在处理CT_X509_SIGNATURE证书
中国体育彩票开奖月中国体育彩票开奖日21:44:43.986:ISAKMP:(1007):IKE->PKI添加对等方的证书状态(R)MM_KEY_EXCH(对等方3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:43.986:ISAKMP:(1007):PKI->IKE添加了对等方的证书状态(R)MM_KEY_EXCH(对等方3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:43.986:ISAKMP:(1007):IKE->PKI获取PeerCertificateChain状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:43.986:ISAKMP:(1007):PKI->IKE获得了PeerCertificateChain状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:43.986:ISAKMP:(1007):已缓存对等方的pubkey
中国体育彩票开奖月中国体育彩票开奖日21:44:43.990:ISAKMP:(1007):IKE->PKI验证证书链状态(R)MM_KEY_EXCH(对等3.1.1.1)尝试重置会话1的已验证对等对象

中国体育彩票开奖月中国体育彩票开奖日21:44:43.998:ISAKMP:(1007):PKI->IKE验证证书链状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:44.022:ISAKMP:(0)::对等项匹配配置文件的* none *

中国体育彩票开奖月中国体育彩票开奖日21:44:44.022:ISAKMP:(1007):处理SIG有效负载。消息ID = 0
中国体育彩票开奖月中国体育彩票开奖日21:44:44.030:ISAKMP:(1007): 签名无效!
中国体育彩票开奖月中国体育彩票开奖日21:44:44.030:ISAKMP:(1007):输入= IKE_MESG_INTERNAL,IKE_PROCESS_MAIN_MODE
中国体育彩票开奖月中国体育彩票开奖日21:44:44.030:ISAKMP:(1007):旧状态= IKE_R_MM5 新状态= IKE_R_MM5

中国体育彩票开奖月中国体育彩票开奖日21:44:44.030:ISAKMP(1007):在sa上递增错误计数器,尝试5之1:reset_retransmission
中国体育彩票开奖月中国体育彩票开奖日21:44:44.030:ISAKMP:(1007):输入= IKE_MESG_INTERNAL,IKE_PROCESS_ERROR
中国体育彩票开奖月中国体育彩票开奖日21:44:44.030:ISAKMP:(1007):旧状态= IKE_R_MM5 新状态= IKE_R_MM4

中国体育彩票开奖月中国体育彩票开奖日21:44:45.030:ISAKMP:(1007):正在重新传输阶段1 MM_KEY_EXCH…
中国体育彩票开奖月中国体育彩票开奖日21:44:45.030:ISAKMP(1007):在sa上递增错误计数器,尝试2次尝试5次:重新传输阶段1
中国体育彩票开奖月中国体育彩票开奖日21:44:45.030:ISAKMP:(1007):重新传输阶段1 MM_KEY_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:44:45.030:ISAKMP:(1007):将数据包发送到3.1.1.1 my_port 500 peer_port 500(R)MM_KEY_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:44:45.030:ISAKMP:(1007):发送IKE IPv4数据包。

中国体育彩票开奖月中国体育彩票开奖日21:44:53.986:ISAKMP(1007):从3.1.1.1 dport 500 sport 500 Global(R)MM_KEY_EXCH接收到数据包
中国体育彩票开奖月中国体育彩票开奖日21:44:53.986:ISAKMP:(1007):输入= IKE_MESG_FROM_PEER,IKE_MM_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:44:53.986:ISAKMP:(1007):旧状态= IKE_R_MM4 新状态= IKE_R_MM5

中国体育彩票开奖月中国体育彩票开奖日21:44:53.986:ISAKMP:(1007):处理CERT有效负载。消息ID = 0
中国体育彩票开奖月中国体育彩票开奖日21:44:53.986:ISAKMP:(1007):正在处理CT_X509_SIGNATURE证书
中国体育彩票开奖月中国体育彩票开奖日21:44:53.986:ISAKMP:(1007):IKE->PKI添加对等方的证书状态(R)MM_KEY_EXCH(对等方3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:53.986:ISAKMP:(1007):PKI->IKE添加了对等方的证书状态(R)MM_KEY_EXCH(对等方3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:53.986:ISAKMP:(1007):IKE->PKI获取PeerCertificateChain状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:53.986:ISAKMP:(1007):PKI->IKE获得了PeerCertificateChain状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:53.986:ISAKMP:(1007):对等方的发布密钥已缓存
中国体育彩票开奖月中国体育彩票开奖日21:44:53.986:ISAKMP:(1007):IKE->PKI验证证书链状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:53.986:ISAKMP:(1007):PKI->IKE验证证书链状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:44:54.010:ISAKMP:(0)::对等项匹配配置文件的* none *
中国体育彩票开奖月中国体育彩票开奖日21:44:54.010:ISAKMP:(1007):处理SIG有效负载。消息ID = 0

中国体育彩票开奖月中国体育彩票开奖日21:44:54.018:ISAKMP:(1007): 签名无效!
中国体育彩票开奖月中国体育彩票开奖日21:44:54.018:ISAKMP:(1007):输入= IKE_MESG_INTERNAL,IKE_PROCESS_MAIN_MODE
中国体育彩票开奖月中国体育彩票开奖日21:44:54.018:ISAKMP:(1007):旧状态= IKE_R_MM5 新状态= IKE_R_MM5

中国体育彩票开奖月中国体育彩票开奖日21:44:54.018:ISAKMP(1007):在sa上递增错误计数器,尝试5之1:reset_retransmission
中国体育彩票开奖月中国体育彩票开奖日21:44:54.018:ISAKMP:(1007):输入= IKE_MESG_INTERNAL,IKE_PROCESS_ERROR
中国体育彩票开奖月中国体育彩票开奖日21:44:54.018:ISAKMP:(1007):旧状态= IKE_R_MM5 新状态= IKE_R_MM4

中国体育彩票开奖月中国体育彩票开奖日21:44:55.018:ISAKMP:(1007):正在重新传输阶段1 MM_KEY_EXCH…
中国体育彩票开奖月中国体育彩票开奖日21:44:55.018:ISAKMP(1007):在sa上递增错误计数器,尝试2尝试5:重新传输阶段1
中国体育彩票开奖月中国体育彩票开奖日21:44:55.018:ISAKMP:(1007):重新传输阶段1 MM_KEY_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:44:55.018:ISAKMP:(1007):将数据包发送到3.1.1.1 my_port 500 peer_port 500(R)MM_KEY_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:44:55.018:ISAKMP:(1007):发送IKE IPv4数据包。

中国体育彩票开奖月中国体育彩票开奖日21:45:03.986:ISAKMP(1007):从3.1.1.1 dport 500 sport 500 Global(R)MM_KEY_EXCH接收到数据包
中国体育彩票开奖月中国体育彩票开奖日21:45:03.986:ISAKMP:(1007):输入= IKE_MESG_FROM_PEER,IKE_MM_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:45:03.986:ISAKMP:(1007):旧状态= IKE_R_MM4 新状态= IKE_R_MM5

中国体育彩票开奖月中国体育彩票开奖日21:45:03.986:ISAKMP:(1007):处理CERT有效负载。消息ID = 0
中国体育彩票开奖月中国体育彩票开奖日21:45:03.986:ISAKMP:(1007):正在处理CT_X509_SIGNATURE证书
中国体育彩票开奖月中国体育彩票开奖日21:45:03.986:ISAKMP:(1007):IKE->PKI添加对等方的证书状态(R)MM_KEY_EXCH(对等方3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:03.986:ISAKMP:(1007):PKI->IKE添加了对等方的证书状态(R)MM_KEY_EXCH(对等方3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:03.986:ISAKMP:(1007):IKE->PKI获取PeerCertificateChain状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:03.986:ISAKMP:(1007):PKI->IKE获得了PeerCertificateChain状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:03.986:ISAKMP:(1007):已缓存对等方的pubkey
中国体育彩票开奖月中国体育彩票开奖日21:45:03.986:ISAKMP:(1007):IKE->PKI验证证书链状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:03.986:ISAKMP:(1007):PKI->IKE验证证书链状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:04.010:ISAKMP:(0)::对等项匹配配置文件的* none *
中国体育彩票开奖月中国体育彩票开奖日21:45:04.010:ISAKMP:(1007):处理SIG有效负载。消息ID = 0
中国体育彩票开奖月中国体育彩票开奖日21:45:04.018:ISAKMP:(1007):签名无效!
中国体育彩票开奖月中国体育彩票开奖日21:45:04.018:ISAKMP:(1007):输入= IKE_MESG_INTERNAL,IKE_PROCESS_MAIN_MODE
中国体育彩票开奖月中国体育彩票开奖日21:45:04.018:ISAKMP:(1007):旧状态= IKE_R_MM5 新状态= IKE_R_MM5

中国体育彩票开奖月中国体育彩票开奖日21:45:04.018:ISAKMP(1007):在sa上递增错误计数器,尝试5之1:reset_retransmission
中国体育彩票开奖月中国体育彩票开奖日21:45:04.018:ISAKMP:(1007):Input = IKE_MESG_INTERNAL,IKE_PROCESS_ERROR
中国体育彩票开奖月中国体育彩票开奖日21:45:04.018:ISAKMP:(1007):旧状态= IKE_R_MM5 新状态= IKE_R_MM4

中国体育彩票开奖月中国体育彩票开奖日21:45:05.018:ISAKMP:(1007):正在重新传输阶段1 MM_KEY_EXCH…
中国体育彩票开奖月中国体育彩票开奖日21:45:05.018:ISAKMP(1007):在sa上递增错误计数器,尝试2尝试5:重新传输阶段1
中国体育彩票开奖月中国体育彩票开奖日21:45:05.018:ISAKMP:(1007):重传阶段1 MM_KEY_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:45:05.018:ISAKMP:(1007):将数据包发送到3.1.1.1 my_port 500 peer_port 500(R)MM_KEY_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:45:05.018:ISAKMP:(1007):发送IKE IPv4数据包。

中国体育彩票开奖月中国体育彩票开奖日21:45:13.986:ISAKMP(1007):从3.1.1.1 dport 500 sport 500 Global(R)MM_KEY_EXCH接收到数据包
中国体育彩票开奖月中国体育彩票开奖日21:45:13.986:ISAKMP:(1007):输入= IKE_MESG_FROM_PEER,IKE_MM_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:45:13.986:ISAKMP:(1007):旧状态= IKE_R_MM4 新状态= IKE_R_MM5

中国体育彩票开奖月中国体育彩票开奖日21:45:13.986:ISAKMP:(1007):正在处理CERT有效负载。消息ID = 0
中国体育彩票开奖月中国体育彩票开奖日21:45:13.986:ISAKMP:(1007):正在处理CT_X509_SIGNATURE证书
中国体育彩票开奖月中国体育彩票开奖日21:45:13.986:ISAKMP:(1007):IKE->PKI添加对等方的证书状态(R)MM_KEY_EXCH(对等方3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:13.986:ISAKMP:(1007):PKI->IKE添加了对等方的证书状态(R)MM_KEY_EXCH(对等方3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:13.986:ISAKMP:(1007):IKE->PKI获取PeerCertificateChain状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:13.986:ISAKMP:(1007):PKI->IKE获得了PeerCertificateChain状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:13.986:ISAKMP:(1007):已缓存对等方的pubkey
中国体育彩票开奖月中国体育彩票开奖日21:45:13.986:ISAKMP:(1007):IKE->PKI验证证书链状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:13.986:ISAKMP:(1007):PKI->IKE验证证书链状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:14.010:ISAKMP:(0)::对等项匹配配置文件的* none *
中国体育彩票开奖月中国体育彩票开奖日21:45:14.010:ISAKMP:(1007):处理SIG有效负载。消息ID = 0

中国体育彩票开奖月中国体育彩票开奖日21:45:14.018:ISAKMP:(1007):签名无效!
中国体育彩票开奖月中国体育彩票开奖日21:45:14.018:ISAKMP:(1007):输入= IKE_MESG_INTERNAL,IKE_PROCESS_MAIN_MODE
中国体育彩票开奖月中国体育彩票开奖日21:45:14.018:ISAKMP:(1007):旧状态= IKE_R_MM5 新状态= IKE_R_MM5

中国体育彩票开奖月中国体育彩票开奖日21:45:14.018:ISAKMP(1007):在sa上递增错误计数器,尝试5之1:reset_retransmission
中国体育彩票开奖月中国体育彩票开奖日21:45:14.018:ISAKMP:(1007):Input = IKE_MESG_INTERNAL,IKE_PROCESS_ERROR
中国体育彩票开奖月中国体育彩票开奖日21:45:14.018:ISAKMP:(1007):旧状态= IKE_R_MM5 新状态= IKE_R_MM4

中国体育彩票开奖月中国体育彩票开奖日21:45:15.018:ISAKMP:(1007):正在重新传输阶段1 MM_KEY_EXCH…
中国体育彩票开奖月中国体育彩票开奖日21:45:15.018:ISAKMP(1007):在sa上递增错误计数器,尝试2尝试5:重新传输阶段1
中国体育彩票开奖月中国体育彩票开奖日21:45:15.018:ISAKMP:(1007):重新传输阶段1 MM_KEY_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:45:15.018:ISAKMP:(1007):将数据包发送到3.1.1.1 my_port 500 peer_port 500(R)MM_KEY_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:45:15.018:ISAKMP:(1007):发送IKE IPv4数据包。

中国体育彩票开奖月中国体育彩票开奖日21:45:23.986:ISAKMP(1007):从3.1.1.1 dport 500 sport 500 Global(R)MM_KEY_EXCH接收到数据包
中国体育彩票开奖月中国体育彩票开奖日21:45:23.986:ISAKMP:(1007):输入= IKE_MESG_FROM_PEER,IKE_MM_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:45:23.986:ISAKMP:(1007):旧状态= IKE_R_MM4 新状态= IKE_R_MM5

中国体育彩票开奖月中国体育彩票开奖日21:45:23.986:ISAKMP:(1007):正在处理CERT有效负载。消息ID = 0
中国体育彩票开奖月中国体育彩票开奖日21:45:23.986:ISAKMP:(1007):正在处理CT_X509_SIGNATURE证书
中国体育彩票开奖月中国体育彩票开奖日21:45:23.986:ISAKMP:(1007):IKE->PKI添加对等方的证书状态(R)MM_KEY_EXCH(对等方3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:23.986:ISAKMP:(1007):PKI->IKE添加了对等方的证书状态(R)MM_KEY_EXCH(对等方3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:23.986:ISAKMP:(1007):IKE->PKI获取PeerCertificateChain状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:23.986:ISAKMP:(1007):PKI->IKE获得了PeerCertificateChain状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:23.986:ISAKMP:(1007):已缓存对等方的pubkey
中国体育彩票开奖月中国体育彩票开奖日21:45:23.986:ISAKMP:(1007):IKE->PKI验证证书链状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:23.986:ISAKMP:(1007):PKI->IKE验证证书链状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:24.010:ISAKMP:(0)::对等项匹配配置文件的* none *
中国体育彩票开奖月中国体育彩票开奖日21:45:24.010:ISAKMP:(1007):处理SIG有效负载。消息ID = 0

中国体育彩票开奖月中国体育彩票开奖日21:45:24.018:ISAKMP:(1007):签名无效!
中国体育彩票开奖月中国体育彩票开奖日21:45:24.018:ISAKMP:(1007):输入= IKE_MESG_INTERNAL,IKE_PROCESS_MAIN_MODE
中国体育彩票开奖月中国体育彩票开奖日21:45:24.018:ISAKMP:(1007):旧状态= IKE_R_MM5 新状态= IKE_R_MM5

中国体育彩票开奖月中国体育彩票开奖日21:45:24.018:ISAKMP(1007):在sa上递增错误计数器,尝试5之1:reset_retransmission
中国体育彩票开奖月中国体育彩票开奖日21:45:24.018:ISAKMP:(1007):输入= IKE_MESG_INTERNAL,IKE_PROCESS_ERROR
中国体育彩票开奖月中国体育彩票开奖日21:45:24.018:ISAKMP:(1007):旧状态= IKE_R_MM5 新状态= IKE_R_MM4

中国体育彩票开奖月中国体育彩票开奖日21:45:25.018:ISAKMP:(1007):正在重新传输阶段1 MM_KEY_EXCH…
中国体育彩票开奖月中国体育彩票开奖日21:45:25.018:ISAKMP(1007):在sa上递增错误计数器,尝试2尝试5:重新传输阶段1
中国体育彩票开奖月中国体育彩票开奖日21:45:25.018:ISAKMP:(1007):重新传输阶段1 MM_KEY_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:45:25.018:ISAKMP:(1007):将数据包发送到3.1.1.1 my_port 500 peer_port 500(R)MM_KEY_EXCH
中国体育彩票开奖月中国体育彩票开奖日21:45:25.018:ISAKMP:(1007):发送IKE IPv4数据包。

中国体育彩票开奖月中国体育彩票开奖日21:45:48.558:ISAKMP: 快速模式计时器已过期。
中国体育彩票开奖月中国体育彩票开奖日21:45:48.558:ISAKMP:(1007):src 3.1.1.1 dst 6.4.2.1,未验证SA
中国体育彩票开奖月中国体育彩票开奖日21:45:48.558:ISAKMP:(1007):peer不执行偏执的keepalive。

中国体育彩票开奖月中国体育彩票开奖日21:45:48.558:ISAKMP:(1007):正在删除SA原因“ QM_TIMER过期”状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:48.558:ISAKMP:(1007):正在删除SA原因“ QM_TIMER过期”状态(R)MM_KEY_EXCH(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:48.558:ISAKMP:为isadb_mark_sa_deleted()解锁对等结构0x28677D80,计数为0
中国体育彩票开奖月中国体育彩票开奖日21:45:48.558:ISAKMP:为3.1.1.1通过peer_reap删除对等节点:28677D80

中国体育彩票开奖月中国体育彩票开奖日21:45:48.558:ISAKMP:(1007):IKE->PKI结束PKI会话状态(R)MM_NO_STATE(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:48.558:ISAKMP:(1007):PKI->IKE结束的PKI会话状态(R)MM_NO_STATE(对等3.1.1.1)
中国体育彩票开奖月中国体育彩票开奖日21:45:48.558:ISAKMP:(1007):输入= IKE_MESG_INTERNAL,IKE_PHASE1_DEL
中国体育彩票开奖月中国体育彩票开奖日21:45:48.558:ISAKMP:(1007):旧状态= IKE_R_MM4 新状态= IKE_DEST_SA

常规阶段和密钥交换过程将通过以下MM状态:
IKE_R_MM1 –>IKE_R_MM2 –> IKE_R_MM3 –> IKE_R_MM4 –> IKE_R_MM5 –> IKE_R_MM6 –> QM_IDLE

在这种情况下,此路由器仅通过IKE_R_MM5,指示已发送IKE交换中的第五条消息。从思科文档 了解IOS IPSec和IKE调试– IKEv1主模式,它显示MM5包含以下信息:

  • 本地身份信息。

这是基于PSK的隧道MM MSG的图表,以及来自tunnelsup.com的数据包流程图。
IKE阶段消息-IMG

我试图导入从Verisign帐户下载的证书,但失败了。看来CSR密钥已更改。

v-dmz(配置)#crypto pki导入Verisign2014证书

输入基数为64的编码证书。
以空行或单词“ quit”结尾

––BEGIN证书-
MIIFezCCBGOgAwIBAgIQOu6c5mp + mIhLjQbkjOhWbzANBgkqhkiG9w0BAQUFADCB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 + PNESJvcuQAbGiuqYLJJSJ / eFKcTpfMKpJ + Cv8C89Gs4NTtYdCNRl1NyHI0l
wx8Ayho0x1t6GbBtksP6AUn6n2xUZxKSL1q53TkijfO6kgrU6MmDcoN5Y + 6MvXPE
DkPvRbJIZW8ziZTR1ux8Z // SljzkA3lGdQRG7lOvFCcTeK3mLznjOhwpfAwRMXKL
EXRrEzFT8X3WP7XMbpuaWr6eOEDzBxzuFJO + 23KsZD3peZmKRr / 1krAUJo6B / qn8
uxsW + 9GOB6x1UmZ / 3Wgrk3VFVV0rPzOSBNNjTH5CvzfA1BKAe / An4UfS5lUqNlAu
FD + ImIUtQ + Po1797DPvHAgMBAAGjggGDMIIBfzAeBgNVHREEFzAVghNWLURNWi1N
VE8uZ2ktZGUuY29tMAkGA1UdEwQCMAAwDgYDVR0PAQH / BAQDAgWgMEUGA1UdHwQ +
MDwwOqA4oDaGNGh0dHA6Ly9TVlJTZWN1cmUtRzMtY3JsLnZlcmlzaWduLmNvbS9T
VlJTZWN1cmVHMy5jcmwwQwYDVR0gBDwwOjA4BgpghkgBhvhFAQc2MCowKAYIKwYB
BQUHAgEWHGh0dHBzOi8vd3d3LnZlcmlzaWduLmNvbS9jcHMwHQYDVR0lBBYwFAYI
KwYBBQUHAwEGCCsGAQUFBwMCMB8GA1UdIwQYMBaAA1EXBZTRMGCfh0gqyX0AWPY
vnmlMHYGCCsGAQUFBwEBBGowaDAkBggrBgEFBQcwAYYYaHR0cDovL29jc3AudmVy
aXNpZ24uY29tMEAGCCsGAQUFBzAChjRodHRwOi8vU1ZSU2VjdXJlLUczLWFpYS52
ZXJpc2lnbi5jb20vU1ZSU2VjdXJlRzMuY2VyMA0GCSqGSIb3DQEBBQUAA4IBAQAE
wPoi1ngHcmG / s9RtH4V0JLMIohhOoj2gJJ + 1jUgsA8lRk4xkfhCdq85SI6kZPHV1
/ D3Eie4lUzNxp + 9cVmt8zX68OrhXmTdFLRwdholOq4r + V7P3acSJDlC2hdbw5w6V
7CcWM3sE5eAWAG7LAoiXv1VfpiY4vV1oDLNbEc9QprFamyDvP0ugH + xVuutDmINz
Z6Ec6N4wc16XqsczRuEAJkJ5K + Q9n7SrVNcB9KXWy03C6V + 1zdiTPGGi8BU / VSbu
Kuym5kWFdDU5RhCVxyOi1AFt + TzKLe2CNJrS1jFMF + 77YtGbCuJxZ0Z9yWs2pqzO
GsemGCEY0zAu + VlSWZz2
-结束证书-

无法导入证书–
  证书不包含路由器的通用公用密钥
  信任点Verisign2014

%无法解析或验证导入的证书

解:

无法找出为什么“签名无效”。它可能与证书文件本身崩溃有关。但是重新生成的CSR并重新导入它,遵循上一篇文章解决了此问题。

参考:

通过 约翰

发表评论