对VPN问题进行故障排除总是不容易的。您将遇到许多情况。这是我在配置ipsec vpn时遇到的示例之一。
解决IPSec 虚拟专用网问题的其他示例:

拓扑结构:

症状:

当从远程站点服务器19.16.19.158到本地服务器19.24.11.59的流量启动时,可以毫无问题地建立vpn隧道。但是,如果从本地站点发起流量,则隧道第1阶段完成后,隧道将失败,并且SA立即删除。


配置:

crypto isakmp策略2
加密256
验证预共享
5组
加密isakmp密钥xxxxxxxxx地址19.16.19.136
crypto isakmp主动模式禁用

加密ipsec转换集Set1 esp-aes 256 esp-sha-hmac

加密地图VPN 30 ipsec-isakmp 
设置对等体19.16.19.136
设置变换集Set1 
 set pfs group2
匹配地址VPN测试

ip访问列表扩展VPN测试

允许ip主机19.24.11.59主机19.16.19.158

当从本地服务器19.24.11.59到远程服务器19.16.19.158的流量启动时,基于上述配置,VPN隧道未启动。


故障排除: 

在Cisco路由器的故障排除命令:

  • 调试加密的ISAKMP
  • 调试加密IPSEC
  • 终端监控器

以下是终端日志:

R1-IPSEC1#
031993:5月20日12:00:33.442 EDT:IPSEC(sa_request):、
 (按键英文消息)。OUTBOUND本地= 19.24.11.142:500,远程= 

19.16.19.136:500, 
   local_proxy = 19.24.11.59/255.255.255.255/0/0(type = 1), 
   remote_proxy = 19.16.19.158/255.255.255.255/0/0(type = 1),
   协议= ESP,变换= esp-aes 256 esp-sha-hmac (Tunnel), 
   lifedur = 3600s和4608000kb, 
   spi = 0x0(0),conn_id = 0,keysize = 256,标志= 0x0
031994:5月20日12:00:33.442 EDT:ISAKMP:(0):SA请求配置文件为(NULL)
031995:May 20 12:00:33.442 EDT:ISAKMP:为以下对象创建对等结构 

19.16.19.136,对等端口500
031996: May 20 12:00:33.442 EDT: ISAKMP: 新 peer created peer = 0x313D5AA8 

peer_handle = 0x80000049
031997:May 20 12:00:33.442 EDT:ISAKMP:Locking peer struct 0x313D5AA8, 

isakmp_initiator的引用计数1
031998:5月20日12:00:33.446 EDT:ISAKMP:本地端口500,远程端口500
031999:5月20日12:00:33.446 EDT:ISAKMP:将新节点0设置为QM_IDLE     
032000:5月20日12:00:33.446 EDT:ISAKMP:(0):成功插入sa sa = 

2A271B9C
032001:5月20日12:00:33.446 EDT:%CRYPTO-5-IKMP_AG_MODE_DISABLED:无法 

禁用时启动或响应积极模式
032002:5月20日12:00:33.446 EDT:ISAKMP:(0):无法启动积极模式, 

尝试主模式。
032003:5月20日12:00:33.446 EDT:ISAKMP:(0):找到对等方预共享密钥匹配 

19.16.19.136
032004:5月20日12:00:33.446 EDT:ISAKMP:(0):构造的NAT-T供应商-rfc3947 

ID
032005:5月20日12:00:33.446 EDT:ISAKMP:(0):构造的NAT-T供应商-07 ID
032006:5月20日12:00:33.446 EDT:ISAKMP:(0):构造的NAT-T供应商-03 ID
032007:5月20日12:00:33.446 EDT:ISAKMP:(0):构造的NAT-T供应商-02 ID
032008:5月20日12:00:33.446 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_IPSEC, 

IKE_SA_REQ_MM
032009:5月20日12:00:33.446 EDT:ISAKMP:(0):旧状态= IKE_READY New 状态= 

IKE_I_MM1 

032010:5月20日12:00:33.446 EDT:ISAKMP:(0):开始进行主模式交换
032011:5月20日12:00:33.446 EDT:ISAKMP:(0):发送数据包至19.16.19.136 

my_port 500 peer_port 500(I)MM_NO_STATE
032012:5月20日12:00:33.446 EDT:ISAKMP:(0):发送IKE IPv4数据包。
032013:5月20日12:00:33.474 EDT:ISAKMP(0):收到来自 

MM_NO_STATE
032014:5月20日12:00:33.474 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032015年:5月20日12:00:33.474 EDT:ISAKMP:(0):旧状态= IKE_I_MM1 New 状态= 

IKE_I_MM2 

032016:5月20日12:00:33.474 EDT:ISAKMP:(0):正在处理SA有效负载。讯息编号 

= 0
032017:5月20日12:00:33.474 EDT:ISAKMP:(0):处理供应商ID有效负载
032018:5月20日12:00:33.474 EDT:ISAKMP:(0):供应商ID似乎是Unity / DPD,但 

69个严重不匹配
032019:五月20 12:00:33.474 EDT:ISAKMP(0):供应商ID为NAT-T RFC 3947
032020:5月20日12:00:33.474 EDT:ISAKMP:(0):处理供应商ID有效负载
032021:5月20日12:00:33.474 EDT:ISAKMP:(0):正在处理IKE碎片供应商ID 

有效载荷
032022:5月20日12:00:33.474 EDT:ISAKMP:(0):不支持IKE分段 

已启用
032023:5月20日12:00:33.474 EDT:ISAKMP:(0):找到对等方预共享密钥匹配  

19.16.19.136
032024:5月20日12:00:33.478 EDT:ISAKMP:(0):找到本地预共享密钥
032025:5月20日12:00:33.478 EDT:ISAKMP:扫描配置文件中的xauth…
032026:5月20日12:00:33.478 EDT:ISAKMP:(0):正在检查ISAKMP转换1 

违反优先顺序1的政策
032027:5月20日12:00:33.478 EDT:ISAKMP:     encryption 3DES-CBC
032028:5月20日12:00:33.478 EDT:ISAKMP:     hash SHA
032029:5月20日12:00:33.478 EDT:ISAKMP:     default group 2
032030:5月20日12:00:33.478 EDT:ISAKMP:     auth pre-share
032031:5月20日12:00:33.478 EDT:ISAKMP:     life type in seconds
032032:5月20日12:00:33.478 EDT:ISAKMP:     寿命(基本)为3600
032033:5月20日12:00:33.478 EDT:ISAKMP:(0):atts是可以接受的。下一个有效载荷 

is 0
032034:5月20日12:00:33.478 EDT:ISAKMP:(0):可接受的攻击次数:实际寿命:0
032035:5月20日12:00:33.478 EDT:ISAKMP:(0):可接受的atts:life:0
032036:5月20日12:00:33.478 EDT:ISAKMP:(0):基本寿命_秒:3600
032037:5月20日12:00:33.478 EDT:ISAKMP:(0):返回实际寿命:3600
032038:5月20日12:00:33.478 EDT:ISAKMP:(0)::已启动生命周期计时器:3600。

032039:5月20日12:00:33.478 EDT:ISAKMP:(0):处理供应商ID有效负载
032040:5月20日12:00:33.478 EDT:ISAKMP:(0):供应商ID似乎是Unity / DPD,但 

69个严重不匹配
032041:5月20日12:00:33.478 EDT:ISAKMP(0):供应商ID为NAT-T RFC 3947
032042:5月20日12:00:33.478 EDT:ISAKMP:(0):处理供应商ID有效负载
032043:5月20日12:00:33.478 EDT:ISAKMP:(0):正在处理IKE碎片供应商ID 

有效载荷
032044:5月20日12:00:33.478 EDT:ISAKMP:(0):不支持IKE分段 

已启用
032045:5月20日12:00:33.478 EDT:ISAKMP:(0):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_MAIN_MODE
032046:5月20日12:00:33.478 EDT:ISAKMP:(0):旧状态= IKE_I_MM2 New 状态= 

IKE_I_MM2 

032047:5月20日12:00:33.478 EDT:ISAKMP:(0):发送数据包至19.16.19.136 

my_port 500 peer_port 500(I)MM_SA_SETUP
032048:5月20日12:00:33.478 EDT:ISAKMP:(0):发送IKE IPv4数据包。
032049:5月20日12:00:33.478 EDT:ISAKMP:(0):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_COMPLETE
032050:5月20日12:00:33.478 EDT:ISAKMP:(0):旧状态= IKE_I_MM2 New 状态= 

IKE_I_MM3 

032051:5月20日12:00:33.506 EDT:ISAKMP(0):收到的数据包来自 

MM_SA_SETUP
032052:5月20日12:00:33.506 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032053:5月20日12:00:33.506 EDT:ISAKMP:(0):旧状态= IKE_I_MM3 New 状态= 

IKE_I_MM4 

032054:5月20日12:00:33.510 EDT:ISAKMP:(0):处理KE有效载荷。讯息编号 

= 0
032055:5月20日12:00:33.534 EDT:ISAKMP:(0):处理NONCE有效载荷。信息 

ID = 0
032056:5月20日12:00:33.534 EDT:ISAKMP:(0):找到对等方预共享密钥匹配 

19.16.19.136
032057:5月20日12:00:33.534 EDT:ISAKMP:(1112):处理供应商ID有效负载
032058:5月20日12:00:33.534 EDT:ISAKMP:(1112):供应商ID为Unity
032059:5月20日12:00:33.534 EDT:ISAKMP:(1112):处理供应商ID有效负载
032060:5月20日12:00:33.534 EDT:ISAKMP:(1112):供应商ID似乎是Unity / DPD,但 

严重的245个不匹配
032061:5月20日12:00:33.534 EDT:ISAKMP:(1112):供应商ID为XAUTH
032062:5月20日12:00:33.534 EDT:ISAKMP:(1112):处理供应商ID有效负载
032063:5月20日12:00:33.534 EDT:ISAKMP:(1112):与另一个IOS盒子通话!
032064:5月20日12:00:33.534 EDT:ISAKMP:(1112):处理供应商ID有效负载
032065:5月20日12:00:33.534 EDT:ISAKMP:(1112):供应商ID似乎是Unity / DPD,但 

哈希不匹配
032066:5月20日12:00:33.534 EDT:ISAKMP:收到的有效载荷类型20
032067:5月20日12:00:33.534 EDT:ISAKMP(1112):他的哈希不匹配–该节点 

外部NAT
032068:5月20日12:00:33.534 EDT:ISAKMP:收到的有效载荷类型为20
032069:5月20日12:00:33.534 EDT:ISAKMP(1112):未为自身或对等方找到NAT
032070:5月20日12:00:33.534 EDT:ISAKMP:(1112):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_MAIN_MODE
032071:5月20日12:00:33.534 EDT:ISAKMP:(1112):旧状态= IKE_I_MM4 New 

状态= IKE_I_MM4 

032072:5月20日12:00:33.538 EDT:ISAKMP:(1112):发送初始联系人
032073:5月20日12:00:33.538 EDT:ISAKMP:(1112):SA正在执行预共享密钥 

使用ID类型ID_IPV4_ADDR进行身份验证
032074:5月20日12:00:33.538 EDT:ISAKMP(1112):ID有效载荷 
        next-payload : 8
        type         : 1 
        address      : 19.24.11.142 
        protocol     : 17 
        port         : 500 
        length       : 12
032075:5月20日12:00:33.538 EDT:ISAKMP:(1112):总有效载荷长度:12
032076:5月20日12:00:33.538 EDT:ISAKMP:(1112):发送数据包至 

19.16.19.136 my_port 500 peer_port 500(I)MM_KEY_EXCH
032077:5月20日12:00:33.538 EDT:ISAKMP:(1112):发送IKE IPv4数据包。
032078:5月20日12:00:33.538 EDT:ISAKMP:(1112):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_COMPLETE
032079:5月20日12:00:33.538 EDT:ISAKMP:(1112):旧状态= IKE_I_MM4 New 

状态= IKE_I_MM5 

032080:5月20日12:00:33.566 EDT:ISAKMP(1112):收到了来自 

MM_KEY_EXCH
032081:5月20日12:00:33.566 EDT:ISAKMP:(1112):正在处理ID有效载荷。信息 

ID = 0
032082:5月20日12:00:33.566 EDT:ISAKMP(1112):ID有效载荷 
        next-payload : 8
        type         : 1 
        address      : 19.16.19.136 
        protocol     : 17 
        port         : 0 
        length       : 12
032083:5月20日12:00:33.566 EDT:ISAKMP:(0)::对等项匹配*无* 

型材
032084:5月20日12:00:33.566 EDT:ISAKMP:(1112):正在处理HASH有效负载。 

消息ID = 0
032085:5月20日12:00:33.566 EDT:ISAKMP:收到的有效载荷类型17
032086:5月20日12:00:33.566 EDT:ISAKMP:(1112):处理供应商ID有效负载
032087:5月20日12:00:33.566 EDT:ISAKMP:((1112):供应商ID为DPD
032088:5月20日12:00:33.566 EDT:ISAKMP:(1112):SA身份验证状态:
        authenticated
032089:5月20日12:00:33.566 EDT:ISAKMP:(1112):SA已通过身份验证 

19.16.19.136
032090:5月20日12:00:33.566 EDT:ISAKMP:尝试插入同位体 

19.24.11.142/19.16.19.136/500/, 并成功插入313D5AA8。
032091:5月20日12:00:33.566 EDT:ISAKMP:(1112):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032092:5月20日12:00:33.566 EDT:ISAKMP:(1112):旧状态= IKE_I_MM5 New 

状态= IKE_I_MM6 

032093:5月20日12:00:33.566 EDT:ISAKMP:(1112):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_MAIN_MODE
032094:5月20日12:00:33.566 EDT:ISAKMP:(1112):旧状态= IKE_I_MM6 New 

状态= IKE_I_MM6 

032095:5月20日12:00:33.566 EDT:ISAKMP:(1112):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_COMPLETE
032096:5月20日12:00:33.566 EDT:ISAKMP:(1112):旧状态= IKE_I_MM6 New 

状态= IKE_P1_COMPLETE 

032097:5月20日12:00:33.570 EDT:ISAKMP:(1112):开始进行快速模式交换, 

M-ID为3822625957
032098:5月20日12:00:33.570 EDT:ISAKMP:(1112):QM发起方获取SPI
032099:5月20日12:00:33.570 EDT:ISAKMP:(1112):发送数据包至 

19.16.19.136 my_port 500 peer_port 500(I)QM_IDLE     
032100:5月20日12:00:33.570 EDT:ISAKMP:(1112):发送IKE IPv4数据包。
032101:May 20 12:00:33.570 EDT:ISAKMP:(1112):Node 3822625957,输入= 

IKE_MESG_INTERNAL,IKE_INIT_QM
032102:5月20日12:00:33.570 EDT:ISAKMP:(1112):旧状态= IKE_QM_READY New 

状态= IKE_QM_I_QM1
032103:5月20日12:00:33.570 EDT:ISAKMP:(1112):输入= IKE_MESG_INTERNAL, 

IKE_PHASE1_COMPLETE
032104:5月20日12:00:33.570 EDT:ISAKMP:(1112):旧状态= IKE_P1_COMPLETE 

新州= IKE_P1_COMPLETE 

032105:5月20日12:00:33.602 EDT:ISAKMP(1112):收到的数据包 

QM_IDLE     
032106:5月20日12:00:33.602 EDT:ISAKMP:将新节点497356209设置为QM_IDLE    


032107:5月20日12:00:33.602 EDT:ISAKMP:(1112):正在处理HASH有效负载。 

讯息编号= 497356209
032108:5月20日12:00:33.602 EDT:ISAKMP:(1112):正在处理NOTIFY 

PROPOSAL_NOT_CHOSEN协议3
       spi 0,消息ID = 497356209,sa = 0x2A271B9C
032109:5月20日12:00:33.602 EDT:ISAKMP:(1112):删除节点497356209错误 

FALSE原因“信息(处于)状态1”
032110:5月20日12:00:33.602 EDT:ISAKMP:(1112):输入= IKE_MESG_FROM_PEER, 

IKE_INFO_NOTIFY
032111:5月20日12:00:33.602 EDT:ISAKMP:(1112):旧状态= IKE_P1_COMPLETE 

新州= IKE_P1_COMPLETE 

032112:5月20日12:00:33.602 EDT:ISAKMP(1112):收到了来自 

19.16.19.136 dport 500 sport 500 Global(I) QM_IDLE     
032113:5月20日12:00:33.602 EDT:ISAKMP:将新节点309704327设置为QM_IDLE    


032114:5月20日12:00:33.602 EDT:ISAKMP:(1112):处理HASH有效负载。 

讯息编号= 309704327
032115:5月20日12:00:33.602 EDT:ISAKMP:收到的有效载荷类型18
032116:5月20日12:00:33.602 EDT:ISAKMP:((1112):正在处理具有原因的删除 

有效载荷
032117:5月20日12:00:33.602 EDT:ISAKMP:(1112):delete doi = 1
032118:5月20日12:00:33.602 EDT:ISAKMP:(1112):删除协议ID = 1
032119:5月20日12:00:33.602 EDT:ISAKMP:(1112):删除spi_size = 16
032120:5月20日12:00:33.602 EDT:ISAKMP:(1112):删除num spis = 1
032121:5月20日12:00:33.602 EDT:ISAKMP:(1112):delete_reason = 10
032122:5月20日12:00:33.606 EDT:ISAKMP:(1112):正在处理DELETE_WITH_REASON 

有效载荷, 讯息编号= 309704327, 原因:未知的删除原因!
032123:5月20日12:00:33.606 EDT:ISAKMP:((1112):peer不做偏执狂 

保持活力。

032124:5月20日12:00:33.606 EDT:ISAKMP:(1112):删除SA原因“ IKE SA 

生命周期超过”状态(I)QM_IDLE      (peer 19.16.19.136)
032125:5月20日12:00:33.606 EDT:ISAKMP:(1112):正在删除节点309704327错误 

FALSE原因“信息(处于)状态1”
032126:5月20日12:00:33.606 EDT:ISAKMP:将新节点-1825006387设置为QM_IDLE  

   
032127:5月20日12:00:33.606 EDT:ISAKMP:(1112):发送数据包至 

19.16.19.136 my_port 500 peer_port 500(I)QM_IDLE     
032128:5月20日12:00:33.606 EDT:ISAKMP:(1112):发送IKE IPv4数据包。
032129:5月20日12:00:33.606 EDT:ISAKMP:(1112):清除节点-1825006387
032130:5月20日12:00:33.606 EDT:ISAKMP:(1112):输入= IKE_MESG_INTERNAL, 

IKE_PHASE1_DEL
032131:5月20日12:00:33.606 EDT:ISAKMP:(1112):旧状态= IKE_P1_COMPLETE 

新州= IKE_DEST_SA 

032132:5月20日12:00:33.606 EDT:ISAKMP:(1112):删除SA原因“ IKE SA 

生命周期超过”状态(I)QM_IDLE      (peer 19.16.19.136) 
032133:5月20日12:00:33.606 EDT:ISAKMP:为解锁对等结构0x313D5AA8 

isadb_mark_sa_deleted(),计数0
032134:5月20日12:00:33.606 EDT:ISAKMP:通过peer_reap删除对等节点 

19.16.19.136:313D5AA8
032135:5月20日12:00:33.606 EDT:ISAKMP:(1112):正在删除节点-472341339错误 

错误原因“ IKE已删除”
032136:5月20日12:00:33.606 EDT:ISAKMP:(1112):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032137:5月20日12:00:33.606 EDT:ISAKMP:(1112):旧状态= IKE_DEST_SA New 

状态= IKE_DEST_SA 

R1-IPSEC1#
032138:5月20日12:00:33.606 EDT:IPSEC(key_engine):队列事件为1 

KMI消息
R1-IPSEC1#
032139:5月20日12:01:03.441 EDT:IPSEC(key_engine):触发了请求计时器:计数 

= 1,
 (身份)本地= 19.24.11.142:0,远程= 19.16.19.136:0, 
   local_proxy = 19.24.11.59/255.255.255.255/0/0(type = 1), 
   remote_proxy = 19.16.19.158/255.255.255.255/0/0(type = 1)
032140:5月20日12:01:03.441 EDT:IPSEC(sa_request):、
 (按键英文消息)。OUTBOUND本地= 19.24.11.142:500,远程= 

19.16.19.136:500, 
   local_proxy = 19.24.11.59/255.255.255.255/0/0(type = 1), 
   remote_proxy = 19.16.19.158/255.255.255.255/0/0(type = 1),
   协议= ESP,变换= esp-aes 256 esp-sha-hmac (Tunnel), 
   lifedur = 3600s和4608000kb, 
   spi = 0x0(0),conn_id = 0,keysize = 256,标志= 0x0
032141:5月20日12:01:03.441 EDT:ISAKMP:(0):SA请求配置文件为(NULL)
032142:5月20日12:01:03.441 EDT:ISAKMP:创建了对等结构 

19.16.19.136,对等端口500
032143: May 20 12:01:03.441 EDT: ISAKMP: 新 peer created peer = 0x313D3120 

peer_handle = 0x8000004B
032144:5月20日12:01:03.441 EDT:ISAKMP:锁定对等结构0x313D3120, 

isakmp_initiator的引用计数1
032145:5月20日12:01:03.441 EDT:ISAKMP:本地端口500,远程端口500
032146:5月20日12:01:03.441 EDT:ISAKMP:将新节点0设置为QM_IDLE     
032147:5月20日12:01:03.441 EDT:ISAKMP:在操作过程中,在avl树中找到一个dup sa 

呼叫isadb_insert sa = 30038454
032148:5月20日12:01:03.441 EDT:%CRYPTO-5-IKMP_AG_MODE_DISABLED:无法 禁用时启动或响应积极模式
032149:5月20日12:01:03.441 EDT:ISAKMP:(0):无法启动积极模式, 

尝试主模式。
032150:5月20日12:01:03.441 EDT:ISAKMP:(0):找到对等方预共享密钥匹配 

19.16.19.136
032151:5月20日12:01:03.441 EDT:ISAKMP:(0):构造NAT-T供应商-rfc3947 

ID
032152:5月20日12:01:03.441 EDT:ISAKMP:(0):构造的NAT-T供应商-07 ID
032153:5月20日12:01:03.441 EDT:ISAKMP:(0):构造的NAT-T供应商-03 ID
032154:5月20日12:01:03.441 EDT:ISAKMP:(0):构造的NAT-T供应商-02 ID
032155:5月20日12:01:03.441 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_IPSEC, 

IKE_SA_REQ_MM
032156:5月20日12:01:03.441 EDT:ISAKMP:(0):旧状态= IKE_READY New 状态= 

IKE_I_MM1 

032157:5月20日12:01:03.441 EDT:ISAKMP:(0):开始主模式交换
032158:5月20日12:01:03.441 EDT:ISAKMP:(0):发送数据包至19.16.19.136 

my_port 500 peer_port 500(I)MM_NO_STATE
032159:5月20日12:01:03.441 EDT:ISAKMP:(0):发送IKE IPv4数据包。
032160:5月20日12:01:03.469 EDT:ISAKMP(0):收到来自 

MM_NO_STATE
032161:5月20日12:01:03.469 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032162:5月20日12:01:03.469 EDT:ISAKMP:(0):旧状态= IKE_I_MM1 New 状态= 

IKE_I_MM2 

032163:5月20日12:01:03.469 EDT:ISAKMP:(0):处理SA有效负载。讯息编号 

= 0
032164:5月20日12:01:03.469 EDT:ISAKMP:(0):处理供应商ID有效负载
032165:5月20日12:01:03.469 EDT:ISAKMP:(0):供应商ID似乎是Unity / DPD,但 

69个严重不匹配
032166:5月20日12:01:03.469 EDT:ISAKMP(0):供应商ID为NAT-T RFC 3947
032167:5月20日12:01:03.469 EDT:ISAKMP:(0):处理供应商ID有效负载
032168:5月20日12:01:03.473 EDT:ISAKMP:(0):正在处理IKE碎片供应商ID 

有效载荷
032169:5月20日12:01:03.473 EDT:ISAKMP:(0):不支持IKE分段 

已启用
032170:5月20日12:01:03.473 EDT:ISAKMP:(0):找到对等方预共享密钥匹配 

19.16.19.136
032171:5月20日12:01:03.473 EDT:ISAKMP:(0):找到本地预共享密钥
032172:5月20日12:01:03.473 EDT:ISAKMP:扫描配置文件中的xauth…
032173:5月20日12:01:03.473 EDT:ISAKMP:(0):正在检查ISAKMP转换1 

违反优先顺序1的政策
032174:5月20日12:01:03.473 EDT:ISAKMP:     encryption 3DES-CBC
032175:5月20日12:01:03.473 EDT:ISAKMP:     hash SHA
032176:5月20日12:01:03.473 EDT:ISAKMP:     default group 2
032177:5月20日12:01:03.473 EDT:ISAKMP:     auth pre-share
032178:5月20日12:01:03.473 EDT:ISAKMP:     life type in seconds
032179:5月20日12:01:03.473 EDT:ISAKMP:     寿命(基本)为3600
032180:5月20日12:01:03.473 EDT:ISAKMP:(0):atts是可以接受的。下一个有效载荷 

is 0
032181:5月20日12:01:03.473 EDT:ISAKMP:(0):可接受的atts:实际寿命:0
032182:5月20日12:01:03.473 EDT:ISAKMP:(0):可接受的atts:life:0
032183:5月20日12:01:03.473 EDT:ISAKMP:(0):基本寿命_秒:3600
032184:5月20日12:01:03.473 EDT:ISAKMP:(0):返回实际寿命:3600
032185:5月20日12:01:03.473 EDT:ISAKMP:(0)::启动寿命计时器:3600。

032186:5月20日12:01:03.473 EDT:ISAKMP:(0):处理供应商ID有效负载
032187:5月20日12:01:03.473 EDT:ISAKMP:(0):供应商ID似乎是Unity / DPD,但 

69个严重不匹配
032188:5月20日12:01:03.473 EDT:ISAKMP(0):供应商ID为NAT-T RFC 3947
032189:5月20日12:01:03.473 EDT:ISAKMP:(0):处理供应商ID有效负载
032190:5月20日12:01:03.473 EDT:ISAKMP:(0):正在处理IKE碎片供应商ID 

有效载荷
032191:5月20日12:01:03.473 EDT:ISAKMP:(0):不支持IKE分段 

已启用
032192:5月20日12:01:03.473 EDT:ISAKMP:(0):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_MAIN_MODE
032193:5月20日12:01:03.473 EDT:ISAKMP:(0):旧状态= IKE_I_MM2 New 状态= 

IKE_I_MM2 

032194:5月20日12:01:03.473 EDT:ISAKMP:(0):发送数据包至19.16.19.136 

my_port 500 peer_port 500(I)MM_SA_SETUP
032195:5月20日12:01:03.473 EDT:ISAKMP:(0):发送IKE IPv4数据包。
032196:5月20日12:01:03.473 EDT:ISAKMP:(0):输入= IKE_MESG_INTERNAL,  

IKE_PROCESS_COMPLETE
032197:5月20日12:01:03.473 EDT:ISAKMP:(0):旧状态= IKE_I_MM2 New 状态= 

IKE_I_MM3 

032198:5月20日12:01:03.501 EDT:ISAKMP(0):收到来自 

MM_SA_SETUP
032199:5月20日12:01:03.505 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032200:5月20日12:01:03.505 EDT:ISAKMP:(0):旧状态= IKE_I_MM3 New 状态= 

IKE_I_MM4 

032201:5月20日12:01:03.505 EDT:ISAKMP:(0):处理KE有效负载。讯息编号 

= 0
032202:5月20日12:01:03.529 EDT:ISAKMP:(0):处理NONCE有效载荷。信息 

ID = 0
032203:5月20日12:01:03.529 EDT:ISAKMP:(0):找到对等方预共享密钥匹配 

19.16.19.136
032204:5月20日12:01:03.529 EDT:ISAKMP:(1113):处理供应商ID有效负载
032205:5月20日12:01:03.529 EDT:ISAKMP:(1113):供应商ID为Unity
032206:5月20日12:01:03.529 EDT:ISAKMP:(1113):处理供应商ID有效负载
032207:5月20日12:01:03.529 EDT:ISAKMP:(1113):供应商ID似乎是Unity / DPD,但 

9大不匹配
032208:5月20日12:01:03.529 EDT:ISAKMP:(1113):供应商ID为XAUTH
032209:5月20日12:01:03.529 EDT:ISAKMP:(1113):处理供应商ID有效负载
032210:5月20日12:01:03.529 EDT:ISAKMP:(1113):与另一个IOS盒子通话!
032211:5月20日12:01:03.529 EDT:ISAKMP:(1113):处理供应商ID有效负载
032212:5月20日12:01:03.529 EDT:ISAKMP:(1113):供应商ID似乎是Unity / DPD但 

哈希不匹配
032213:5月20日12:01:03.529 EDT:ISAKMP:收到的有效载荷类型20
032214:5月20日12:01:03.529 EDT:ISAKMP(1113):他的哈希不匹配–此节点 

外部NAT
032215:5月20日12:01:03.529 EDT:ISAKMP:收到的有效载荷类型20
032216:5月20日12:01:03.529 EDT:ISAKMP(1113):未为自身或对等方找到NAT
032217:5月20日12:01:03.529 EDT:ISAKMP:(1113):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_MAIN_MODE
032218:5月20日12:01:03.529 EDT:ISAKMP:(1113):旧状态= IKE_I_MM4 New 

状态= IKE_I_MM4 

032219:5月20日12:01:03.533 EDT:ISAKMP:(1113):发送初始联系人
032220:5月20日12:01:03.533 EDT:ISAKMP:(1113):SA正在执行预共享密钥 

使用ID类型ID_IPV4_ADDR进行身份验证
032221:5月20日12:01:03.533 EDT:ISAKMP(1113):ID有效负载 
        next-payload : 8
        type         : 1 
        address      : 19.24.11.142 
        protocol     : 17 
        port         : 500 
        length       : 12
032222:5月20日12:01:03.533 EDT:ISAKMP:(1113):总有效载荷长度:12
032223:5月20日12:01:03.533 EDT:ISAKMP:(1113):发送数据包到 

19.16.19.136 my_port 500 peer_port 500(I)MM_KEY_EXCH
032224:5月20日12:01:03.533 EDT:ISAKMP:(1113):发送IKE IPv4数据包。
032225:5月20日12:01:03.533 EDT:ISAKMP:(1113):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_COMPLETE
032226:5月20日12:01:03.533 EDT:ISAKMP:(1113):旧状态= IKE_I_MM4 New 

状态= IKE_I_MM5 

032227:5月20日12:01:03.561 EDT:ISAKMP(1113):收到了来自 

MM_KEY_EXCH
032228:5月20日12:01:03.561 EDT:ISAKMP:(1113):正在处理ID有效负载。信息 

ID = 0
032229:5月20日12:01:03.561 EDT:ISAKMP(1113):ID有效载荷 
        next-payload : 8
        type         : 1 
        address      : 19.16.19.136 
        protocol     : 17 
        port         : 0 
        length       : 12
032230:5月20日12:01:03.561 EDT:ISAKMP:(0)::对等项匹配*无* 

型材
032231:5月20日12:01:03.561 EDT:ISAKMP:(1113):正在处理HASH有效负载。 

消息ID = 0
032232:5月20日12:01:03.561 EDT:ISAKMP:收到的有效载荷类型17
032233:5月20日12:01:03.561 EDT:ISAKMP:(1113):处理供应商ID有效负载
032234:5月20日12:01:03.561 EDT:ISAKMP:(1113):供应商ID为DPD
032235:5月20日12:01:03.561 EDT:ISAKMP:(1113):SA身份验证状态:
        authenticated
032236:5月20日12:01:03.561 EDT:ISAKMP:(1113):SA已通过身份验证 

19.16.19.136
032237:5月20日12:01:03.561 EDT:ISAKMP:尝试插入同位体 

19.24.11.142/19.16.19.136/500/, 并成功插入313D3120。
032238:5月20日12:01:03.561 EDT:ISAKMP:(1113):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032239:5月20日12:01:03.561 EDT:ISAKMP:(1113):旧状态= IKE_I_MM5 New 

状态= IKE_I_MM6 

032240:5月20日12:01:03.561 EDT:ISAKMP:(1113):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_MAIN_MODE
032241:5月20日12:01:03.561 EDT:ISAKMP:(1113):旧状态= IKE_I_MM6 New 

状态= IKE_I_MM6 

032242:5月20日12:01:03.561 EDT:ISAKMP:(1113):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_COMPLETE
032243:5月20日12:01:03.561 EDT:ISAKMP:(1113):旧状态= IKE_I_MM6 New 

状态= IKE_P1_COMPLETE 

032244:5月20日12:01:03.561 EDT:ISAKMP:(1113):开始进行快速模式交换, 

M-ID 2581849008
032245:5月20日12:01:03.565 EDT:ISAKMP:(1113):QM发起方获取SPI
032246:5月20日12:01:03.565 EDT:ISAKMP:(1113):发送数据包至 

19.16.19.136 my_port 500 peer_port 500(I)QM_IDLE     
032247:5月20日12:01:03.565 EDT:ISAKMP:(1113):发送IKE IPv4数据包。
032248:5月20日12:01:03.565 EDT:ISAKMP:(1113):节点2581849008,输入= 

IKE_MESG_INTERNAL,IKE_INIT_QM
032249:5月20日12:01:03.565 EDT:ISAKMP:(1113):旧状态= IKE_QM_READY New 

状态= IKE_QM_I_QM1
032250:5月20日12:01:03.565 EDT:ISAKMP:(1113):输入= IKE_MESG_INTERNAL, 

IKE_PHASE1_COMPLETE
032251:5月20日12:01:03.565 EDT:ISAKMP:(1113):旧状态= IKE_P1_COMPLETE 

新州= IKE_P1_COMPLETE 

032252:5月20日12:01:03.597 EDT:ISAKMP(1113):收到了来自 

QM_IDLE     
032253:5月20日12:01:03.597 EDT:ISAKMP:将新节点1341887425设置为QM_IDLE   

  
032254:5月20日12:01:03.597 EDT:ISAKMP:(1113):正在处理HASH有效负载。 

讯息编号= 1341887425
032255:5月20日12:01:03.597 EDT:ISAKMP:(1113):正在处理NOTIFY 

PROPOSAL_NOT_CHOSEN协议3
       spi 0,消息ID = 1341887425,sa = 0x30038454
032256:5月20日12:01:03.597 EDT:ISAKMP:(1113):删除节点1341887425错误 

FALSE原因“信息(处于)状态1”
032257:5月20日12:01:03.597 EDT:ISAKMP:(1113):输入= IKE_MESG_FROM_PEER, 

IKE_INFO_NOTIFY
032258:5月20日12:01:03.597 EDT:ISAKMP:(1113):旧状态= IKE_P1_COMPLETE 

新州= IKE_P1_COMPLETE 

032259:5月20日12:01:03.597 EDT:ISAKMP(1113):收到了来自 

QM_IDLE     
032260:5月20日12:01:03.597 EDT:ISAKMP:将新节点1837926342设置为QM_IDLE    

  
032261:5月20日12:01:03.597 EDT:ISAKMP:(1113):正在处理HASH有效负载。 

讯息编号= 1837926342
032262:5月20日12:01:03.597 EDT:ISAKMP:收到的有效载荷类型18
032263:5月20日12:01:03.597 EDT:ISAKMP:(1113):正在处理具有原因的删除 

有效载荷
032264:5月20日12:01:03.597 EDT:ISAKMP:(1113):delete doi = 1
032265:5月20日12:01:03.597 EDT:ISAKMP:(1113):删除协议ID = 1
032266:5月20日12:01:03.597 EDT:ISAKMP:(1113):删除spi_size = 16
032267:5月20日12:01:03.597 EDT:ISAKMP:(1113):delete num spis = 1
032268:5月20日12:01:03.597 EDT:ISAKMP:(1113):delete_reason = 10
032269:5月20日12:01:03.597 EDT:ISAKMP:(1113):正在处理DELETE_WITH_REASON 

有效载荷, 讯息编号= 1837926342, 原因:未知的删除原因!
032270:5月20日12:01:03.597 EDT:ISAKMP:(1113):peer不会偏执 

保持活力。

032271:5月20日12:01:03.597 EDT:ISAKMP:(1113):删除SA原因“ IKE SA 

生命周期超过”状态(I)QM_IDLE      (peer 19.16.19.136)
032272:5月20日12:01:03.597 EDT:ISAKMP:(1113):删除节点1837926342错误 

FALSE原因“信息(处于)状态1”
032273:5月20日12:01:03.601 EDT:ISAKMP:将新节点-577632662设置为QM_IDLE   

  
032274:5月20日12:01:03.601 EDT:ISAKMP:(1113):发送数据包到 

19.16.19.136 my_port 500 peer_port 500(I)QM_IDLE     
032275:5月20日12:01:03.601 EDT:ISAKMP:(1113):发送IKE IPv4数据包。
032276:5月20日12:01:03.601 EDT:ISAKMP:(1113):清除节点-577632662
032277:5月20日12:01:03.601 EDT:ISAKMP:(1113):输入= IKE_MESG_INTERNAL, 

IKE_PHASE1_DEL
032278:5月20日12:01:03.601 EDT:ISAKMP:(1113):旧状态= IKE_P1_COMPLETE 

新州= IKE_DEST_SA 

032279:5月20日12:01:03.601 EDT:ISAKMP:(1113):删除SA原因“ IKE SA 

生命周期超过”状态(I)QM_IDLE      (peer 19.16.19.136) 
032280:5月20日12:01:03.601 EDT:ISAKMP:为以下对象解锁对等结构0x313D3120 

isadb_mark_sa_deleted(),计数0
032281:5月20日12:01:03.601 EDT:ISAKMP:通过peer_reap删除对等节点 

19.16.19.136:313D3120
032282:5月20日12:01:03.601 EDT:ISAKMP:(1113):删除节点-1713118288错误 

错误原因“ IKE已删除”
032283:5月20日12:01:03.601 EDT:ISAKMP:(1113):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032284:5月20日12:01:03.601 EDT:ISAKMP:(1113):旧状态= IKE_DEST_SA New 

状态= IKE_DEST_SA 

R1-IPSEC1#
032285:5月20日12:01:03.601 EDT:IPSEC(key_engine):队列事件为1 

KMI消息
R1-IPSEC1#
032286:5月20日12:01:23.601 EDT:ISAKMP:(1112):清除节点497356209
032287:5月20日12:01:23.605 EDT:ISAKMP:(1112):清除节点309704327
032288:5月20日12:01:23.605 EDT:ISAKMP:(1112):清除节点-472341339
R1-IPSEC1#
032289:5月20日12:01:33.441 EDT:IPSEC(key_engine):触发了请求计时器:计数 

= 2,
 (身份)本地= 19.24.11.142:0,远程= 19.16.19.136:0, 
   local_proxy = 19.24.11.59/255.255.255.255/0/0(type = 1), 
   remote_proxy = 19.16.19.158/255.255.255.255/0/0(type = 1)
032290:5月20日12:01:33.605 EDT:ISAKMP:(1112):清除SA。,sa = 2A271B9C, 

delme = 2A271B9C
R1-IPSEC1#
032291:5月20日12:01:53.597 EDT:ISAKMP:(1113):清除节点1341887425
032292:5月20日12:01:53.597 EDT:ISAKMP:(1113):清除节点1837926342
032293:5月20日12:01:53.601 EDT:ISAKMP:(1113):清除节点-1713118288
R1-IPSEC1#
032294:5月20日12:02:03.601 EDT:ISAKMP:(1113):purging SA。,sa = 30038454, 

delme = 30038454
R1-IPSEC1#
032295:5月20日12:02:21.009 EDT:%SEC-6-IPACCESSLOGP:列表101允许的TCP 

19.24.11.9(47889)->0.0.0.0(22),1包 

R1-IPSEC1#

R1-IPSEC1#
031993:5月20日12:00:33.442 EDT:IPSEC(sa_request):、
 (按键英文消息)。OUTBOUND本地= 19.24.11.142:500,远程= 

19.16.19.136:500, 
   local_proxy = 19.24.11.59/255.255.255.255/0/0(type = 1), 
   remote_proxy = 19.16.19.158/255.255.255.255/0/0(type = 1),
   协议= ESP,变换= esp-aes 256 esp-sha-hmac (Tunnel), 
   lifedur = 3600s和4608000kb, 
   spi = 0x0(0),conn_id = 0,keysize = 256,标志= 0x0
031994:5月20日12:00:33.442 EDT:ISAKMP:(0):SA请求配置文件为(NULL)
031995:May 20 12:00:33.442 EDT:ISAKMP:为以下对象创建对等结构 

19.16.19.136,对等端口500
031996: May 20 12:00:33.442 EDT: ISAKMP: 新 peer created peer = 0x313D5AA8 

peer_handle = 0x80000049
031997:May 20 12:00:33.442 EDT:ISAKMP:Locking peer struct 0x313D5AA8, 

isakmp_initiator的引用计数1
031998:5月20日12:00:33.446 EDT:ISAKMP:本地端口500,远程端口500
031999:5月20日12:00:33.446 EDT:ISAKMP:将新节点0设置为QM_IDLE     
032000:5月20日12:00:33.446 EDT:ISAKMP:(0):成功插入sa sa = 

2A271B9C
032001:5月20日12:00:33.446 EDT:%CRYPTO-5-IKMP_AG_MODE_DISABLED:无法 

禁用时启动或响应积极模式
032002:5月20日12:00:33.446 EDT:ISAKMP:(0):无法启动积极模式, 

尝试主模式。
032003:5月20日12:00:33.446 EDT:ISAKMP:(0):找到对等方预共享密钥匹配 

19.16.19.136
032004:5月20日12:00:33.446 EDT:ISAKMP:(0):构造的NAT-T供应商-rfc3947 

ID
032005:5月20日12:00:33.446 EDT:ISAKMP:(0):构造的NAT-T供应商-07 ID
032006:5月20日12:00:33.446 EDT:ISAKMP:(0):构造的NAT-T供应商-03 ID
032007:5月20日12:00:33.446 EDT:ISAKMP:(0):构造的NAT-T供应商-02 ID
032008:5月20日12:00:33.446 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_IPSEC, 

IKE_SA_REQ_MM
032009:5月20日12:00:33.446 EDT:ISAKMP:(0):旧状态= IKE_READY New 状态= 

IKE_I_MM1 

032010:5月20日12:00:33.446 EDT:ISAKMP:(0):开始进行主模式交换
032011:5月20日12:00:33.446 EDT:ISAKMP:(0):发送数据包至19.16.19.136 

my_port 500 peer_port 500(I)MM_NO_STATE
032012:5月20日12:00:33.446 EDT:ISAKMP:(0):发送IKE IPv4数据包。
032013:5月20日12:00:33.474 EDT:ISAKMP(0):收到来自 

MM_NO_STATE
032014:5月20日12:00:33.474 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032015年:5月20日12:00:33.474 EDT:ISAKMP:(0):旧状态= IKE_I_MM1 New 状态= 

IKE_I_MM2 

032016:5月20日12:00:33.474 EDT:ISAKMP:(0):正在处理SA有效负载。讯息编号 

= 0
032017:5月20日12:00:33.474 EDT:ISAKMP:(0):处理供应商ID有效负载
032018:5月20日12:00:33.474 EDT:ISAKMP:(0):供应商ID似乎是Unity / DPD,但 

69个严重不匹配
032019:五月20 12:00:33.474 EDT:ISAKMP(0):供应商ID为NAT-T RFC 3947
032020:5月20日12:00:33.474 EDT:ISAKMP:(0):处理供应商ID有效负载
032021:5月20日12:00:33.474 EDT:ISAKMP:(0):正在处理IKE碎片供应商ID 

有效载荷
032022:5月20日12:00:33.474 EDT:ISAKMP:(0):不支持IKE分段 

已启用
032023:5月20日12:00:33.474 EDT:ISAKMP:(0):找到对等方预共享密钥匹配  

19.16.19.136
032024:5月20日12:00:33.478 EDT:ISAKMP:(0):找到本地预共享密钥
032025:5月20日12:00:33.478 EDT:ISAKMP:扫描配置文件中的xauth…
032026:5月20日12:00:33.478 EDT:ISAKMP:(0):正在检查ISAKMP转换1 

违反优先顺序1的政策
032027:5月20日12:00:33.478 EDT:ISAKMP:     encryption 3DES-CBC
032028:5月20日12:00:33.478 EDT:ISAKMP:     hash SHA
032029:5月20日12:00:33.478 EDT:ISAKMP:     default group 2
032030:5月20日12:00:33.478 EDT:ISAKMP:     auth pre-share
032031:5月20日12:00:33.478 EDT:ISAKMP:     life type in seconds
032032:5月20日12:00:33.478 EDT:ISAKMP:     寿命(基本)为3600
032033:5月20日12:00:33.478 EDT:ISAKMP:(0):atts是可以接受的。下一个有效载荷 

is 0
032034:5月20日12:00:33.478 EDT:ISAKMP:(0):可接受的攻击次数:实际寿命:0
032035:5月20日12:00:33.478 EDT:ISAKMP:(0):可接受的atts:life:0
032036:5月20日12:00:33.478 EDT:ISAKMP:(0):基本寿命_秒:3600
032037:5月20日12:00:33.478 EDT:ISAKMP:(0):返回实际寿命:3600
032038:5月20日12:00:33.478 EDT:ISAKMP:(0)::已启动生命周期计时器:3600。

032039:5月20日12:00:33.478 EDT:ISAKMP:(0):处理供应商ID有效负载
032040:5月20日12:00:33.478 EDT:ISAKMP:(0):供应商ID似乎是Unity / DPD,但 

69个严重不匹配
032041:5月20日12:00:33.478 EDT:ISAKMP(0):供应商ID为NAT-T RFC 3947
032042:5月20日12:00:33.478 EDT:ISAKMP:(0):处理供应商ID有效负载
032043:5月20日12:00:33.478 EDT:ISAKMP:(0):正在处理IKE碎片供应商ID 

有效载荷
032044:5月20日12:00:33.478 EDT:ISAKMP:(0):不支持IKE分段 

已启用
032045:5月20日12:00:33.478 EDT:ISAKMP:(0):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_MAIN_MODE
032046:5月20日12:00:33.478 EDT:ISAKMP:(0):旧状态= IKE_I_MM2 New 状态= 

IKE_I_MM2 

032047:5月20日12:00:33.478 EDT:ISAKMP:(0):发送数据包至19.16.19.136 

my_port 500 peer_port 500(I)MM_SA_SETUP
032048:5月20日12:00:33.478 EDT:ISAKMP:(0):发送IKE IPv4数据包。
032049:5月20日12:00:33.478 EDT:ISAKMP:(0):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_COMPLETE
032050:5月20日12:00:33.478 EDT:ISAKMP:(0):旧状态= IKE_I_MM2 New 状态= 

IKE_I_MM3 

032051:5月20日12:00:33.506 EDT:ISAKMP(0):收到的数据包来自 

MM_SA_SETUP
032052:5月20日12:00:33.506 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032053:5月20日12:00:33.506 EDT:ISAKMP:(0):旧状态= IKE_I_MM3 New 状态= 

IKE_I_MM4 

032054:5月20日12:00:33.510 EDT:ISAKMP:(0):处理KE有效载荷。讯息编号 

= 0
032055:5月20日12:00:33.534 EDT:ISAKMP:(0):处理NONCE有效载荷。信息 

ID = 0
032056:5月20日12:00:33.534 EDT:ISAKMP:(0):找到对等方预共享密钥匹配 

19.16.19.136
032057:5月20日12:00:33.534 EDT:ISAKMP:(1112):处理供应商ID有效负载
032058:5月20日12:00:33.534 EDT:ISAKMP:(1112):供应商ID为Unity
032059:5月20日12:00:33.534 EDT:ISAKMP:(1112):处理供应商ID有效负载
032060:5月20日12:00:33.534 EDT:ISAKMP:(1112):供应商ID似乎是Unity / DPD,但 

严重的245个不匹配
032061:5月20日12:00:33.534 EDT:ISAKMP:(1112):供应商ID为XAUTH
032062:5月20日12:00:33.534 EDT:ISAKMP:(1112):处理供应商ID有效负载
032063:5月20日12:00:33.534 EDT:ISAKMP:(1112):与另一个IOS盒子通话!
032064:5月20日12:00:33.534 EDT:ISAKMP:(1112):处理供应商ID有效负载
032065:5月20日12:00:33.534 EDT:ISAKMP:(1112):供应商ID似乎是Unity / DPD,但 

哈希不匹配
032066:5月20日12:00:33.534 EDT:ISAKMP:收到的有效载荷类型20
032067:5月20日12:00:33.534 EDT:ISAKMP(1112):他的哈希不匹配–该节点 

外部NAT
032068:5月20日12:00:33.534 EDT:ISAKMP:收到的有效载荷类型为20
032069:5月20日12:00:33.534 EDT:ISAKMP(1112):未为自身或对等方找到NAT
032070:5月20日12:00:33.534 EDT:ISAKMP:(1112):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_MAIN_MODE
032071:5月20日12:00:33.534 EDT:ISAKMP:(1112):旧状态= IKE_I_MM4 New 

状态= IKE_I_MM4 

032072:5月20日12:00:33.538 EDT:ISAKMP:(1112):发送初始联系人
032073:5月20日12:00:33.538 EDT:ISAKMP:(1112):SA正在执行预共享密钥 

使用ID类型ID_IPV4_ADDR进行身份验证
032074:5月20日12:00:33.538 EDT:ISAKMP(1112):ID有效载荷 
        next-payload : 8
        type         : 1 
        address      : 19.24.11.142 
        protocol     : 17 
        port         : 500 
        length       : 12
032075:5月20日12:00:33.538 EDT:ISAKMP:(1112):总有效载荷长度:12
032076:5月20日12:00:33.538 EDT:ISAKMP:(1112):发送数据包至 

19.16.19.136 my_port 500 peer_port 500(I)MM_KEY_EXCH
032077:5月20日12:00:33.538 EDT:ISAKMP:(1112):发送IKE IPv4数据包。
032078:5月20日12:00:33.538 EDT:ISAKMP:(1112):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_COMPLETE
032079:5月20日12:00:33.538 EDT:ISAKMP:(1112):旧状态= IKE_I_MM4 New 

状态= IKE_I_MM5 

032080:5月20日12:00:33.566 EDT:ISAKMP(1112):收到了来自 

MM_KEY_EXCH
032081:5月20日12:00:33.566 EDT:ISAKMP:(1112):正在处理ID有效载荷。信息 

ID = 0
032082:5月20日12:00:33.566 EDT:ISAKMP(1112):ID有效载荷 
        next-payload : 8
        type         : 1 
        address      : 19.16.19.136 
        protocol     : 17 
        port         : 0 
        length       : 12
032083:5月20日12:00:33.566 EDT:ISAKMP:(0)::对等项匹配*无* 

型材
032084:5月20日12:00:33.566 EDT:ISAKMP:(1112):正在处理HASH有效负载。 

消息ID = 0
032085:5月20日12:00:33.566 EDT:ISAKMP:收到的有效载荷类型17
032086:5月20日12:00:33.566 EDT:ISAKMP:(1112):处理供应商ID有效负载
032087:5月20日12:00:33.566 EDT:ISAKMP:((1112):供应商ID为DPD
032088:5月20日12:00:33.566 EDT:ISAKMP:(1112):SA身份验证状态:
        authenticated
032089:5月20日12:00:33.566 EDT:ISAKMP:(1112):SA已通过身份验证 

19.16.19.136
032090:5月20日12:00:33.566 EDT:ISAKMP:尝试插入同位体 

19.24.11.142/19.16.19.136/500/, 并成功插入313D5AA8。
032091:5月20日12:00:33.566 EDT:ISAKMP:(1112):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032092:5月20日12:00:33.566 EDT:ISAKMP:(1112):旧状态= IKE_I_MM5 New 

状态= IKE_I_MM6 

032093:5月20日12:00:33.566 EDT:ISAKMP:(1112):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_MAIN_MODE
032094:5月20日12:00:33.566 EDT:ISAKMP:(1112):旧状态= IKE_I_MM6 New 

状态= IKE_I_MM6 

032095:5月20日12:00:33.566 EDT:ISAKMP:(1112):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_COMPLETE
032096:5月20日12:00:33.566 EDT:ISAKMP:(1112):旧状态= IKE_I_MM6 New 

状态= IKE_P1_COMPLETE 

032097:5月20日12:00:33.570 EDT:ISAKMP:(1112):开始进行快速模式交换, 

M-ID为3822625957
032098:5月20日12:00:33.570 EDT:ISAKMP:(1112):QM发起方获取SPI
032099:5月20日12:00:33.570 EDT:ISAKMP:(1112):发送数据包至 

19.16.19.136 my_port 500 peer_port 500(I)QM_IDLE     
032100:5月20日12:00:33.570 EDT:ISAKMP:(1112):发送IKE IPv4数据包。
032101:May 20 12:00:33.570 EDT:ISAKMP:(1112):Node 3822625957,输入= 

IKE_MESG_INTERNAL,IKE_INIT_QM
032102:5月20日12:00:33.570 EDT:ISAKMP:(1112):旧状态= IKE_QM_READY New 

状态= IKE_QM_I_QM1
032103:5月20日12:00:33.570 EDT:ISAKMP:(1112):输入= IKE_MESG_INTERNAL, 

IKE_PHASE1_COMPLETE
032104:5月20日12:00:33.570 EDT:ISAKMP:(1112):旧状态= IKE_P1_COMPLETE 

新州= IKE_P1_COMPLETE 

032105:5月20日12:00:33.602 EDT:ISAKMP(1112):收到的数据包 

QM_IDLE     
032106:5月20日12:00:33.602 EDT:ISAKMP:将新节点497356209设置为QM_IDLE    

032107:5月20日12:00:33.602 EDT:ISAKMP:(1112):正在处理HASH有效负载。 

讯息编号= 497356209
032108:5月20日12:00:33.602 EDT:ISAKMP:(1112):正在处理NOTIFY 

PROPOSAL_NOT_CHOSEN协议3
       spi 0,消息ID = 497356209,sa = 0x2A271B9C
032109:5月20日12:00:33.602 EDT:ISAKMP:(1112):删除节点497356209错误 

FALSE原因“信息(处于)状态1”
032110:5月20日12:00:33.602 EDT:ISAKMP:(1112):输入= IKE_MESG_FROM_PEER, 

IKE_INFO_NOTIFY
032111:5月20日12:00:33.602 EDT:ISAKMP:(1112):旧状态= IKE_P1_COMPLETE 

新州= IKE_P1_COMPLETE 

032112:5月20日12:00:33.602 EDT:ISAKMP(1112):收到了来自 

QM_IDLE     
032113:5月20日12:00:33.602 EDT:ISAKMP:将新节点309704327设置为QM_IDLE    

032114:5月20日12:00:33.602 EDT:ISAKMP:(1112):处理HASH有效负载。 

讯息编号= 309704327
032115:5月20日12:00:33.602 EDT:ISAKMP:收到的有效载荷类型18
032116:5月20日12:00:33.602 EDT:ISAKMP:((1112):正在处理具有原因的删除 

有效载荷
032117:5月20日12:00:33.602 EDT:ISAKMP:(1112):delete doi = 1
032118:5月20日12:00:33.602 EDT:ISAKMP:(1112):删除协议ID = 1
032119:5月20日12:00:33.602 EDT:ISAKMP:(1112):删除spi_size = 16
032120:5月20日12:00:33.602 EDT:ISAKMP:(1112):删除num spis = 1
032121:5月20日12:00:33.602 EDT:ISAKMP:(1112):delete_reason = 10
032122:5月20日12:00:33.606 EDT:ISAKMP:(1112):正在处理DELETE_WITH_REASON 

有效载荷, 讯息编号= 309704327, 原因:未知的删除原因!
032123:5月20日12:00:33.606 EDT:ISAKMP:((1112):peer不做偏执狂 

保持活力。

032124:5月20日12:00:33.606 EDT:ISAKMP:(1112):删除SA原因“ IKE SA 

生命周期超过”状态(I)QM_IDLE      (peer 19.16.19.136)
032125:5月20日12:00:33.606 EDT:ISAKMP:(1112):正在删除节点309704327错误 

FALSE原因“信息(处于)状态1”
032126:5月20日12:00:33.606 EDT:ISAKMP:将新节点-1825006387设置为QM_IDLE  

   
032127:5月20日12:00:33.606 EDT:ISAKMP:(1112):发送数据包至 

19.16.19.136 my_port 500 peer_port 500(I)QM_IDLE     
032128:5月20日12:00:33.606 EDT:ISAKMP:(1112):发送IKE IPv4数据包。
032129:5月20日12:00:33.606 EDT:ISAKMP:(1112):清除节点-1825006387
032130:5月20日12:00:33.606 EDT:ISAKMP:(1112):输入= IKE_MESG_INTERNAL, 

IKE_PHASE1_DEL
032131:5月20日12:00:33.606 EDT:ISAKMP:(1112):旧状态= IKE_P1_COMPLETE 

新州= IKE_DEST_SA 

032132:5月20日12:00:33.606 EDT:ISAKMP:(1112):删除SA原因“ IKE SA 

生命周期超过”状态(I)QM_IDLE      (peer 19.16.19.136) 
032133:5月20日12:00:33.606 EDT:ISAKMP:为解锁对等结构0x313D5AA8 

isadb_mark_sa_deleted(),计数0
032134:5月20日12:00:33.606 EDT:ISAKMP:通过peer_reap删除对等节点 

19.16.19.136:313D5AA8
032135:5月20日12:00:33.606 EDT:ISAKMP:(1112):正在删除节点-472341339错误 

错误原因“ IKE已删除”
032136:5月20日12:00:33.606 EDT:ISAKMP:(1112):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032137:5月20日12:00:33.606 EDT:ISAKMP:(1112):旧状态= IKE_DEST_SA New 

状态= IKE_DEST_SA 

R1-IPSEC1#
032138:5月20日12:00:33.606 EDT:IPSEC(key_engine):队列事件为1 

KMI消息
R1-IPSEC1#
032139:5月20日12:01:03.441 EDT:IPSEC(key_engine):触发了请求计时器:计数 

= 1,
 (身份)本地= 19.24.11.142:0,远程= 19.16.19.136:0, 
   local_proxy = 19.24.11.59/255.255.255.255/0/0(type = 1), 
   remote_proxy = 19.16.19.158/255.255.255.255/0/0(type = 1)
032140:5月20日12:01:03.441 EDT:IPSEC(sa_request):、
 (按键英文消息)。OUTBOUND本地= 19.24.11.142:500,远程= 

19.16.19.136:500, 
   local_proxy = 19.24.11.59/255.255.255.255/0/0(type = 1), 
   remote_proxy = 19.16.19.158/255.255.255.255/0/0(type = 1),
   协议= ESP,变换= esp-aes 256 esp-sha-hmac (Tunnel), 
   lifedur = 3600s和4608000kb, 
   spi = 0x0(0),conn_id = 0,keysize = 256,标志= 0x0
032141:5月20日12:01:03.441 EDT:ISAKMP:(0):SA请求配置文件为(NULL)
032142:5月20日12:01:03.441 EDT:ISAKMP:创建了对等结构 

19.16.19.136,对等端口500
032143: May 20 12:01:03.441 EDT: ISAKMP: 新 peer created peer = 0x313D3120 

peer_handle = 0x8000004B
032144:5月20日12:01:03.441 EDT:ISAKMP:锁定对等结构0x313D3120, 

isakmp_initiator的引用计数1
032145:5月20日12:01:03.441 EDT:ISAKMP:本地端口500,远程端口500
032146:5月20日12:01:03.441 EDT:ISAKMP:将新节点0设置为QM_IDLE     
032147:5月20日12:01:03.441 EDT:ISAKMP:在操作过程中,在avl树中找到一个dup sa 

呼叫isadb_insert sa = 30038454
032148:5月20日12:01:03.441 EDT:%CRYPTO-5-IKMP_AG_MODE_DISABLED:无法 

禁用时启动或响应积极模式
032149:5月20日12:01:03.441 EDT:ISAKMP:(0):无法启动积极模式, 

尝试主模式。
032150:5月20日12:01:03.441 EDT:ISAKMP:(0):找到对等方预共享密钥匹配 

19.16.19.136
032151:5月20日12:01:03.441 EDT:ISAKMP:(0):构造NAT-T供应商-rfc3947 

ID
032152:5月20日12:01:03.441 EDT:ISAKMP:(0):构造的NAT-T供应商-07 ID
032153:5月20日12:01:03.441 EDT:ISAKMP:(0):构造的NAT-T供应商-03 ID
032154:5月20日12:01:03.441 EDT:ISAKMP:(0):构造的NAT-T供应商-02 ID
032155:5月20日12:01:03.441 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_IPSEC, 

IKE_SA_REQ_MM
032156:5月20日12:01:03.441 EDT:ISAKMP:(0):旧状态= IKE_READY New 状态= 

IKE_I_MM1 

032157:5月20日12:01:03.441 EDT:ISAKMP:(0):开始主模式交换
032158:5月20日12:01:03.441 EDT:ISAKMP:(0):发送数据包至19.16.19.136 

my_port 500 peer_port 500(I)MM_NO_STATE
032159:5月20日12:01:03.441 EDT:ISAKMP:(0):发送IKE IPv4数据包。
032160:5月20日12:01:03.469 EDT:ISAKMP(0):收到来自 

MM_NO_STATE
032161:5月20日12:01:03.469 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032162:5月20日12:01:03.469 EDT:ISAKMP:(0):旧状态= IKE_I_MM1 New 状态= 

IKE_I_MM2 

032163:5月20日12:01:03.469 EDT:ISAKMP:(0):处理SA有效负载。讯息编号 

= 0
032164:5月20日12:01:03.469 EDT:ISAKMP:(0):处理供应商ID有效负载
032165:5月20日12:01:03.469 EDT:ISAKMP:(0):供应商ID似乎是Unity / DPD,但 

69个严重不匹配
032166:5月20日12:01:03.469 EDT:ISAKMP(0):供应商ID为NAT-T RFC 3947
032167:5月20日12:01:03.469 EDT:ISAKMP:(0):处理供应商ID有效负载
032168:5月20日12:01:03.473 EDT:ISAKMP:(0):正在处理IKE碎片供应商ID 

有效载荷
032169:5月20日12:01:03.473 EDT:ISAKMP:(0):不支持IKE分段 

已启用
032170:5月20日12:01:03.473 EDT:ISAKMP:(0):找到对等方预共享密钥匹配 

19.16.19.136
032171:5月20日12:01:03.473 EDT:ISAKMP:(0):找到本地预共享密钥
032172:5月20日12:01:03.473 EDT:ISAKMP:扫描配置文件中的xauth…
032173:5月20日12:01:03.473 EDT:ISAKMP:(0):正在检查ISAKMP转换1 

违反优先顺序1的政策
032174:5月20日12:01:03.473 EDT:ISAKMP:     encryption 3DES-CBC
032175:5月20日12:01:03.473 EDT:ISAKMP:     hash SHA
032176:5月20日12:01:03.473 EDT:ISAKMP:     default group 2
032177:5月20日12:01:03.473 EDT:ISAKMP:     auth pre-share
032178:5月20日12:01:03.473 EDT:ISAKMP:     life type in seconds
032179:5月20日12:01:03.473 EDT:ISAKMP:     寿命(基本)为3600
032180:5月20日12:01:03.473 EDT:ISAKMP:(0):atts是可以接受的。下一个有效载荷 

is 0
032181:5月20日12:01:03.473 EDT:ISAKMP:(0):可接受的atts:实际寿命:0
032182:5月20日12:01:03.473 EDT:ISAKMP:(0):可接受的atts:life:0
032183:5月20日12:01:03.473 EDT:ISAKMP:(0):基本寿命_秒:3600
032184:5月20日12:01:03.473 EDT:ISAKMP:(0):返回实际寿命:3600
032185:5月20日12:01:03.473 EDT:ISAKMP:(0)::启动寿命计时器:3600。

032186:5月20日12:01:03.473 EDT:ISAKMP:(0):处理供应商ID有效负载
032187:5月20日12:01:03.473 EDT:ISAKMP:(0):供应商ID似乎是Unity / DPD,但 

69个严重不匹配
032188:5月20日12:01:03.473 EDT:ISAKMP(0):供应商ID为NAT-T RFC 3947
032189:5月20日12:01:03.473 EDT:ISAKMP:(0):处理供应商ID有效负载
032190:5月20日12:01:03.473 EDT:ISAKMP:(0):正在处理IKE碎片供应商ID 

有效载荷
032191:5月20日12:01:03.473 EDT:ISAKMP:(0):不支持IKE分段 

已启用
032192:5月20日12:01:03.473 EDT:ISAKMP:(0):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_MAIN_MODE
032193:5月20日12:01:03.473 EDT:ISAKMP:(0):旧状态= IKE_I_MM2 New 状态= 

IKE_I_MM2 

032194:5月20日12:01:03.473 EDT:ISAKMP:(0):发送数据包至19.16.19.136 

my_port 500 peer_port 500(I)MM_SA_SETUP
032195:5月20日12:01:03.473 EDT:ISAKMP:(0):发送IKE IPv4数据包。
032196:5月20日12:01:03.473 EDT:ISAKMP:(0):输入= IKE_MESG_INTERNAL,  

IKE_PROCESS_COMPLETE
032197:5月20日12:01:03.473 EDT:ISAKMP:(0):旧状态= IKE_I_MM2 New 状态= 

IKE_I_MM3 

032198:5月20日12:01:03.501 EDT:ISAKMP(0):收到来自 

MM_SA_SETUP
032199:5月20日12:01:03.505 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032200:5月20日12:01:03.505 EDT:ISAKMP:(0):旧状态= IKE_I_MM3 New 状态= 

IKE_I_MM4 

032201:5月20日12:01:03.505 EDT:ISAKMP:(0):处理KE有效负载。讯息编号 

= 0
032202:5月20日12:01:03.529 EDT:ISAKMP:(0):处理NONCE有效载荷。信息 

ID = 0
032203:5月20日12:01:03.529 EDT:ISAKMP:(0):找到对等方预共享密钥匹配 

19.16.19.136
032204:5月20日12:01:03.529 EDT:ISAKMP:(1113):处理供应商ID有效负载
032205:5月20日12:01:03.529 EDT:ISAKMP:(1113):供应商ID为Unity
032206:5月20日12:01:03.529 EDT:ISAKMP:(1113):处理供应商ID有效负载
032207:5月20日12:01:03.529 EDT:ISAKMP:(1113):供应商ID似乎是Unity / DPD,但 

9大不匹配
032208:5月20日12:01:03.529 EDT:ISAKMP:(1113):供应商ID为XAUTH
032209:5月20日12:01:03.529 EDT:ISAKMP:(1113):处理供应商ID有效负载
032210:5月20日12:01:03.529 EDT:ISAKMP:(1113):与另一个IOS盒子通话!
032211:5月20日12:01:03.529 EDT:ISAKMP:(1113):处理供应商ID有效负载
032212:5月20日12:01:03.529 EDT:ISAKMP:(1113):供应商ID似乎是Unity / DPD但 

哈希不匹配
032213:5月20日12:01:03.529 EDT:ISAKMP:收到的有效载荷类型20
032214:5月20日12:01:03.529 EDT:ISAKMP(1113):他的哈希不匹配–此节点 

外部NAT
032215:5月20日12:01:03.529 EDT:ISAKMP:收到的有效载荷类型20
032216:5月20日12:01:03.529 EDT:ISAKMP(1113):未为自身或对等方找到NAT
032217:5月20日12:01:03.529 EDT:ISAKMP:(1113):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_MAIN_MODE
032218:5月20日12:01:03.529 EDT:ISAKMP:(1113):旧状态= IKE_I_MM4 New 

状态= IKE_I_MM4 

032219:5月20日12:01:03.533 EDT:ISAKMP:(1113):发送初始联系人
032220:5月20日12:01:03.533 EDT:ISAKMP:(1113):SA正在执行预共享密钥 

使用ID类型ID_IPV4_ADDR进行身份验证
032221:5月20日12:01:03.533 EDT:ISAKMP(1113):ID有效负载 
        next-payload : 8
        type         : 1 
        address      : 19.24.11.142 
        protocol     : 17 
        port         : 500 
        length       : 12
032222:5月20日12:01:03.533 EDT:ISAKMP:(1113):总有效载荷长度:12
032223:5月20日12:01:03.533 EDT:ISAKMP:(1113):发送数据包到 

19.16.19.136 my_port 500 peer_port 500(I)MM_KEY_EXCH
032224:5月20日12:01:03.533 EDT:ISAKMP:(1113):发送IKE IPv4数据包。
032225:5月20日12:01:03.533 EDT:ISAKMP:(1113):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_COMPLETE
032226:5月20日12:01:03.533 EDT:ISAKMP:(1113):旧状态= IKE_I_MM4 New 

状态= IKE_I_MM5 

032227:5月20日12:01:03.561 EDT:ISAKMP(1113):收到了来自 

MM_KEY_EXCH
032228:5月20日12:01:03.561 EDT:ISAKMP:(1113):正在处理ID有效负载。信息 

ID = 0
032229:5月20日12:01:03.561 EDT:ISAKMP(1113):ID有效载荷 
        next-payload : 8
        type         : 1 
        address      : 19.16.19.136 
        protocol     : 17 
        port         : 0 
        length       : 12
032230:5月20日12:01:03.561 EDT:ISAKMP:(0)::对等项匹配*无* 

型材
032231:5月20日12:01:03.561 EDT:ISAKMP:(1113):正在处理HASH有效负载。 

消息ID = 0
032232:5月20日12:01:03.561 EDT:ISAKMP:收到的有效载荷类型17
032233:5月20日12:01:03.561 EDT:ISAKMP:(1113):处理供应商ID有效负载
032234:5月20日12:01:03.561 EDT:ISAKMP:(1113):供应商ID为DPD
032235:5月20日12:01:03.561 EDT:ISAKMP:(1113):SA身份验证状态:
        authenticated
032236:5月20日12:01:03.561 EDT:ISAKMP:(1113):SA已通过身份验证 

19.16.19.136
032237:5月20日12:01:03.561 EDT:ISAKMP:尝试插入同位体 

19.24.11.142/19.16.19.136/500/, 并成功插入313D3120。
032238:5月20日12:01:03.561 EDT:ISAKMP:(1113):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032239:5月20日12:01:03.561 EDT:ISAKMP:(1113):旧状态= IKE_I_MM5 New 

状态= IKE_I_MM6 

032240:5月20日12:01:03.561 EDT:ISAKMP:(1113):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_MAIN_MODE
032241:5月20日12:01:03.561 EDT:ISAKMP:(1113):旧状态= IKE_I_MM6 New 

状态= IKE_I_MM6 

032242:5月20日12:01:03.561 EDT:ISAKMP:(1113):输入= IKE_MESG_INTERNAL, 

IKE_PROCESS_COMPLETE
032243:5月20日12:01:03.561 EDT:ISAKMP:(1113):旧状态= IKE_I_MM6 New 

状态= IKE_P1_COMPLETE 

032244:5月20日12:01:03.561 EDT:ISAKMP:(1113):开始进行快速模式交换, 

M-ID 2581849008
032245:5月20日12:01:03.565 EDT:ISAKMP:(1113):QM发起方获取SPI
032246:5月20日12:01:03.565 EDT:ISAKMP:(1113):发送数据包至 

19.16.19.136 my_port 500 peer_port 500(I)QM_IDLE     
032247:5月20日12:01:03.565 EDT:ISAKMP:(1113):发送IKE IPv4数据包。
032248:5月20日12:01:03.565 EDT:ISAKMP:(1113):节点2581849008,输入= 

IKE_MESG_INTERNAL,IKE_INIT_QM
032249:5月20日12:01:03.565 EDT:ISAKMP:(1113):旧状态= IKE_QM_READY New 

状态= IKE_QM_I_QM1
032250:5月20日12:01:03.565 EDT:ISAKMP:(1113):输入= IKE_MESG_INTERNAL, 

IKE_PHASE1_COMPLETE
032251:5月20日12:01:03.565 EDT:ISAKMP:(1113):旧状态= IKE_P1_COMPLETE 

新州= IKE_P1_COMPLETE 

032252:5月20日12:01:03.597 EDT:ISAKMP(1113):收到了来自 

QM_IDLE     
032253:5月20日12:01:03.597 EDT:ISAKMP:将新节点1341887425设置为QM_IDLE   

  
032254:5月20日12:01:03.597 EDT:ISAKMP:(1113):正在处理HASH有效负载。 

讯息编号= 1341887425
032255:5月20日12:01:03.597 EDT:ISAKMP:(1113):正在处理NOTIFY 

PROPOSAL_NOT_CHOSEN协议3
       spi 0,消息ID = 1341887425,sa = 0x30038454
032256:5月20日12:01:03.597 EDT:ISAKMP:(1113):删除节点1341887425错误 

FALSE原因“信息(处于)状态1”
032257:5月20日12:01:03.597 EDT:ISAKMP:(1113):输入= IKE_MESG_FROM_PEER, 

IKE_INFO_NOTIFY
032258:5月20日12:01:03.597 EDT:ISAKMP:(1113):旧状态= IKE_P1_COMPLETE 

新州= IKE_P1_COMPLETE 

032259:5月20日12:01:03.597 EDT:ISAKMP(1113):收到了来自 

QM_IDLE     
032260:5月20日12:01:03.597 EDT:ISAKMP:将新节点1837926342设置为 QM_IDLE   

  
032261:5月20日12:01:03.597 EDT:ISAKMP:(1113):正在处理HASH有效负载。 

讯息编号= 1837926342
032262:5月20日12:01:03.597 EDT:ISAKMP:收到的有效载荷类型18
032263:5月20日12:01:03.597 EDT:ISAKMP:(1113):正在处理具有原因的删除 

有效载荷
032264:5月20日12:01:03.597 EDT:ISAKMP:(1113):delete doi = 1
032265:5月20日12:01:03.597 EDT:ISAKMP:(1113):删除协议ID = 1
032266:5月20日12:01:03.597 EDT:ISAKMP:(1113):删除spi_size = 16
032267:5月20日12:01:03.597 EDT:ISAKMP:(1113):delete num spis = 1
032268:5月20日12:01:03.597 EDT:ISAKMP:(1113):delete_reason = 10
032269:5月20日12:01:03.597 EDT:ISAKMP:(1113): 处理DELETE_WITH_REASON 

有效载荷, 讯息编号= 1837926342, 原因:未知的删除原因!
032270:5月20日12:01:03.597 EDT:ISAKMP:(1113):同行不偏执 

保持活力。

032271:5月20日12:01:03.597 EDT:ISAKMP:(1113):删除SA原因“ IKE SA 

生命周期超过”状态(I)QM_IDLE      (peer 19.16.19.136)
032272:5月20日12:01:03.597 EDT:ISAKMP:(1113):删除节点1837926342错误 

FALSE原因“信息(处于)状态1”
032273:5月20日12:01:03.601 EDT:ISAKMP:将新节点-577632662设置为QM_IDLE   

  
032274:5月20日12:01:03.601 EDT:ISAKMP:(1113):发送数据包到 

19.16.19.136 my_port 500 peer_port 500(I)QM_IDLE     
032275:5月20日12:01:03.601 EDT:ISAKMP:(1113):发送IKE IPv4数据包。
032276:5月20日12:01:03.601 EDT:ISAKMP:(1113):清除节点-577632662
032277:5月20日12:01:03.601 EDT:ISAKMP:(1113):输入= IKE_MESG_INTERNAL, 

IKE_PHASE1_DEL
032278:5月20日12:01:03.601 EDT:ISAKMP:(1113):旧状态= IKE_P1_COMPLETE 

新州= IKE_DEST_SA 

032279:5月20日12:01:03.601 EDT:ISAKMP:(1113):删除SA原因“ IKE SA 

生命周期超过”状态(I)QM_IDLE      (peer 19.16.19.136) 
032280:5月20日12:01:03.601 EDT:ISAKMP:为以下对象解锁对等结构0x313D3120 

isadb_mark_sa_deleted(),计数0
032281:5月20日12:01:03.601 EDT:ISAKMP:通过peer_reap删除对等节点 

19.16.19.136:313D3120
032282:5月20日12:01:03.601 EDT:ISAKMP:(1113):删除节点-1713118288错误 

错误原因“ IKE已删除”
032283:5月20日12:01:03.601 EDT:ISAKMP:(1113):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH
032284:5月20日12:01:03.601 EDT:ISAKMP:(1113):旧状态= IKE_DEST_SA New 

状态= IKE_DEST_SA 

R1-IPSEC1#
032285:5月20日12:01:03.601 EDT:IPSEC(key_engine):队列事件为1 

KMI消息
R1-IPSEC1#
032286:5月20日12:01:23.601 EDT:ISAKMP:(1112):清除节点497356209
032287:5月20日12:01:23.605 EDT:ISAKMP:(1112):清除节点309704327
032288:5月20日12:01:23.605 EDT:ISAKMP:(1112):清除节点-472341339
R1-IPSEC1#
032289:5月20日12:01:33.441 EDT:IPSEC(key_engine):触发了请求计时器:计数 

= 2,
 (身份)本地= 19.24.11.142:0,远程= 19.16.19.136:0, 
   local_proxy = 19.24.11.59/255.255.255.255/0/0(type = 1), 
   remote_proxy = 19.16.19.158/255.255.255.255/0/0(type = 1)
032290:5月20日12:01:33.605 EDT:ISAKMP:(1112):清除SA。,sa = 2A271B9C, 

delme = 2A271B9C
R1-IPSEC1#
032291:5月20日12:01:53.597 EDT:ISAKMP:(1113):清除节点1341887425
032292:5月20日12:01:53.597 EDT:ISAKMP:(1113):清除节点1837926342
032293:5月20日12:01:53.601 EDT:ISAKMP:(1113):清除节点-1713118288
R1-IPSEC1#
032294:5月20日12:02:03.601 EDT:ISAKMP:(1113):purging SA。,sa = 30038454, 

delme = 30038454
R1-IPSEC1#

由于远程站点是无法检查配置的客户站点。但是客户确认从其末端启动时vpn隧道能够建立。由于可以构建隧道,因此似乎阶段1和阶段2的配置应该正确。

关于此问题,有类似的帖子“思科公司 IOS 虚拟专用网错误:对等不执行偏执的Keepalive

以下是有关错误消息“同行不做偏执的keepalives

我看到此路由器经过每个MM状态。
IKE_I_MM2 –> IKE_I_MM3 –> IKE_I_MM4 –> IKE_I_MM5 –> IKE_I_MM6 –> QM_IDLE
这看起来很棒。它已经完成了整个第一阶段的密钥交换过程。因此,我知道我的ISAKMP设置没有问题。
变成QM_IDLE后不久,它开始删除SA,并说:
ISAKMP:(9577):同行不做偏执的keepalives.

基本上,P1完成后,P2失败将有以下原因:

1.两端的PFS配置不一致
2. IPSEC SA两端的生存时间不同

在我的情况下,是PFS组号的两端都不匹配。一旦组号更正,隧道就可以毫无问题地建立。

通过 约翰

发表评论