在排除VPN问题时总是不容易。你会遇到很多情况。以下是我在配置IPsec VPN期间用于满足的示例之一。
其他例子是解决IPsec VPN问题的问题:

拓扑:

症状:

当从远程站点服务器19.16.19.158发起到本地服务器19.24.11.59时,可以在没有问题的情况下构建VPN隧道。但是,如果从本地站点发起的流量,隧道失败,隧道阶段1完成后立即删除。


配置 :

Crypto Isakmp政策2
加入AES 256.
身份验证预份额
第5组
Crypto Isakmp键XXXXXXXXX地址19.16.19.136
Crypto Isakmp积极模式禁用

Crypto IPSec变换集Set1 ESP-AES 256 ESP-SHA-HMAC

Crypto地图VPN 30 IPSec-Isakmp 
设置PEER 19.16.19.136.
设置变换集set1 
 set pfs group2
匹配地址VPN-Test

IP访问列表扩展VPN-Test

允许IP主机19.24.11.59主机19.16.19.158

当从本地服务器19.24.11.59发起到远程服务器19.16.19.158时,VPN隧道基于上述配置。


故障排除: 

思科路由器上的故障排除命令:

  • 调试加密isakmp.
  • 调试加密IPsec.
  • 终端显示器

以下是终端日志:

R1-IPSec1#
031993:5月20日12:00:33.442 EDT:IPSec(SA_REQUEST):,
  (关键ENG。味精。)出站本地= 19.24.11.142:500,遥控= 

19.16.19.136:500, 
    local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1), 
    Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1),
    协议= ESP,变换= ESP-AES 256 ESP-SHA-HMAC(隧道), 
    Lifedur = 3600s和4608000kb, 
    SPI = 0x0(0),conn_id = 0,keysize = 256,标志= 0x0
031994:5月20日12:00:33.442 EDT:isakmp:(0):SA请求配置文件是(null)
031995:5月20日12:00:33.442 EDT:isakmp:为peer struct创建 

19.16.19.136,对等端口500
031996:5月20日12:00:33.442 EDT:isakmp:新对等体创建的peer = 0x313d5aa8 

peer_handle = 0x80000049.
031997:5月20日12:00:33.442 EDT:isakmp:锁定对等结构0x313d5aa8, 

Refcount 1 for isakmp_initiator
031998:5月20日12:00:33.446 EDT:isakmp:本地端口500,远程端口500
031999:5月20日12:00:33.446 EDT:isakmp:将新节点0设置为qm_idle      
032000:5月20日12:00:00:33.446 EDT:isakmp:(0):插入sa成功sa = 

2a271b9c.
032001:5月20日12:00:33.446 EDT:%Crypto-5-IKMP_AG_Mode_disabled:无法 

在禁用时启动或响应攻击模式
032002:5月20日12:00:33.446 EDT:isakmp:(0):无法启动攻击模式, 

尝试主模式。
032003:5月20日12:00:33.446 EDT:isakmp:(0):找到Peer预共享密钥匹配 

19.16.19.136
032004:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-RFC3947 

ID
032005:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-07 ID
032006:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-03 ID
032007:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-02 ID
032008:5月20日12:00:33.446 EDT:isakmp:(0):输入= ike_mesg_from_ipsec, 

ike_sa_req_mm.
032009:5月20日12:00:33.446 EDT:isakmp:(0):旧状态= ike_ready新状态= 

ike_i_mm1. 

032010:5月20日12:00:33.446 EDT:isakmp:(0):开始主模式交换
032011:5月20日12:00:33.446 EDT:isakmp:(0):向19.16.19.136发送数据包 

my_port 500 peer_port 500(i)mm_no_state
032012:5月20日12:00:33.446 EDT:isakmp:(0):发送IKE IPv4数据包。
032013:5月20日12:00:33.474 EDT:isakmp(0):收到的数据包 

19.16.19.136 DPORT 500 Sport 500 Global(i)mm_no_state
032014:5月20日12:00:33.474 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH.
032015:5月20日12:00:33.474 EDT:isakmp:(0):旧状态= IKE_I_MM1新状态= 

ike_i_mm2. 

032016:5月20日12:00:33.474 EDT:isakmp:(0):处理SA有效载荷。消息ID. 

= 0
032017:5月20日12:00:33.474 EDT:isakmp:(0):处理供应商ID有效载荷
032018:5月20日12:00:33.474 EDT:isakmp:(0):供应商ID似乎统一/ DPD但是 

主要69个不匹配
032019:5月20日12:00:33.474 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947
032020:5月20日12:00:33.474 EDT:isakmp:(0):处理供应商ID有效载荷
032021:5月20日12:00:33.474 EDT:isakmp:(0):处理IKE FROM供应商ID 

有效载荷
032022:5月20日12:00:33.474 EDT:isakmp:(0):支持IKE碎片不是 

启用
032023:5月20日12:00:33.474 EDT:isakmp:(0):找到对等的预共享密钥匹配 

19.16.19.136
032024:5月20日12:00:33.478 EDT:isakmp:(0):找到本地预先分配的钥匙
032025:5月20日12:00:33.478 EDT:isakmp:扫描XAUTH的配置文件......
032026:5月20日12:00:33.478 EDT:isakmp:(0):检查ISAKMP Transform 1 

反对优先权1政策
032027:5月20日12:00:33.478 EDT:ISAKMP:加密3DES-CBC
032028:5月20日12:00:33.478 EDT:isakmp:hash sha
032029:5月20日12:00:33.478 EDT:isakmp:默认组2
032030:5月20日12:00:33.478 EDT:isakmp:auth份额
032031:5月20日12:00:33.478 EDT:isakmp:寿命类型以秒为单位
032032:5月20日12:00:33.478 EDT:isakmp:3600的寿命持续时间(基本)
032033:5月20日12:00:33.478 EDT:isakmp:(0):Atts是可接受的。下一个有效载荷 

is 0
032034:5月20日12:00:33.478 EDT:isakmp:(0):可接受的ATTS:实际生活:0
032035:5月20日12:00:33.478 EDT:isakmp:(0):可接受的ATT:Life:0
032036:5月20日12:00:33.478 EDT:isakmp:(0):基本寿命_in_seconds:3600
032037:5月20日12:00:33.478 EDT:isakmp:(0):返回实际寿命:3600
032038:5月20日12:00:33.478 EDT:isakmp:(0)::开始使用寿命计时器:3600。

032039:5月20日12:00:33.478 EDT:isakmp:(0):处理供应商ID有效载荷
032040:5月20日12:00:33.478 EDT:isakmp:(0):供应商ID似乎统一/ dpd但 

主要69个不匹配
032041:5月20日12:00:33.478 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947
032042:5月20日12:00:33.478 EDT:isakmp:(0):处理供应商ID有效载荷
032043:5月20日12:00:33.478 EDT:isakmp:(0):处理IKE FROM供应商ID 

有效载荷
032044:5月20日12:00:33.478 EDT:isakmp:(0):支持IKE碎片不是 

启用
032045:5月20日12:00:33.478 EDT:isakmp:(0):输入= ike_mesg_internal, 

ike_process_main_mode.
032046:5月20日12:00:33.478 EDT:isakmp:(0):旧状态= ike_i_mm2新状态= 

ike_i_mm2. 

032047:5月20日12:00:33.478 EDT:isakmp:(0):向19.16.19.136发送数据包 

my_port 500 peer_port 500(i)mm_sa_setup
032048:5月20日12:00:33.478 EDT:isakmp:(0):发送IKE IPv4数据包。
032049:5月20日12:00:33.478 EDT:isakmp:(0):输入= ike_mesg_internal, 

ike_process_complete.
032050:5月20日12:00:33.478 EDT:isakmp:(0):旧状态= IKE_I_MM2新状态= 

ike_i_mm3. 

032051:5月20日12:00:33.506 EDT:isakmp(0):收到的数据包 

19.16.19.136 DPORT 500 Sport 500 Global(i)mm_sa_setup
032052:5月20日12:00:33.506 EDT:isakmp:(0):输入= ike_mesg_from_peer, 

IKE_MM_EXCH.
032053:5月20日12:00:33.506 EDT:isakmp:(0):旧状态= IKE_I_MM3新状态= 

ike_i_mm4. 

032054:5月20日12:00:33.510 EDT:isakmp:(0):处理ke有效载荷。消息ID. 

= 0
032055:5月20日12:00:33.534 EDT:isakmp:(0):处理Nonce有效载荷。信息 

ID = 0
032056:5月20日12:00:33.534 EDT:isakmp:(0):发现对等体预共享密钥匹配 

19.16.19.136
032057:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷
032058:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID是统一
032059:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷
032060:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID看起来统一/ DPD但是 

专业245不​​匹配
032061:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID是XAUTH
032062:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷
032063:5月20日12:00:33.534 EDT:isakmp:(1112):与另一个iOS盒子说话!
032064:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷
032065:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID似乎统一/ DPD但 

哈希不匹配
032066:5月20日12:00:33.534 EDT:isakmp:收到的有效载荷类型20
032067:5月20日12:00:33.534 EDT:isakmp(1112):他的哈希没有匹配 - 这个节点 

外面的nat
032068:5月20日12:00:33.534 EDT:isakmp:收到的有效载荷类型20
032069:5月20日12:00:33.534 EDT:isakmp(1112):没有发现自我或同行
032070:5月20日12:00:33.534 EDT:isakmp:(1112):输入= ike_mesg_internal, 

ike_process_main_mode.
032071:5月20日12:00:33.534 EDT:isakmp:(1112):旧状态= IKE_I_MM4新 

state = ike_i_mm4. 

032072:5月20日12:00:33.538 EDT:isakmp:(1112):发送初始联系人
032073:5月20日12:00:33.538 EDT:isakmp:(1112):SA正在进行预共享密钥 

使用ID类型id_ipv4_addr身份验证
032074:5月20日12:00:33.538 EDT:ISAKMP(1112):ID有效载荷 
        next-payload : 8
        type         : 1 
        地址:19.24.11.142 
        protocol     : 17 
        port         : 500 
        length       : 12
032075:5月20日12:00:33.538 EDT:isakmp:(1112):总有效载荷长度:12
032076:5月20日12:00:33.538 EDT:isakmp:(1112):发送数据包 

19.16.19.136 my_port 500 peer_port 500(i)mm_key_exch
032077:5月20日12:00:33.538 EDT:isakmp:(1112):发送IKE IPv4数据包。
032078:5月20日12:00:33.538 EDT:isakmp:(1112):输入= ike_mesg_internal, 

ike_process_complete.
032079:5月20日12:00:33.538 EDT:isakmp:(1112):旧状态= ike_i_mm4新 

state = ike_i_mm5. 

032080:5月20日12:00:33.566 EDT:isakmp(1112):收到的数据包 

19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)MM_KEY_EXCH
032081:5月20日12:00:33.566 EDT:isakmp:(1112):处理ID有效载荷。信息 

ID = 0
032082:5月20日12:00:33.566 EDT:ISAKMP(1112):ID有效载荷 
        next-payload : 8
        type         : 1 
        地址:19.16.19.136 
        protocol     : 17 
        port         : 0 
        length       : 12
032083:5月20日12:00:33.566 EDT:isakmp:(0)::对等体匹配*无* 

概要文件
032084:5月20日12:00:33.566 EDT:isakmp:(1112):处理哈希有效载荷。 

消息ID = 0
032085:5月20日12:00:33.566 EDT:isakmp:收到的有效载荷类型17
032086:5月20日12:00:33.566 EDT:isakmp:(1112):处理供应商ID有效载荷
032087:5月20日12:00:33.566 EDT:isakmp:(1112):供应商ID是DPD
032088:5月20日12:00:33.566 EDT:isakmp:(1112):SA身份验证状态:
        authenticated
032089:5月20日12:00:33.566 EDT:isakmp:(1112):sa已通过身份验证 

19.16.19.136
032090:5月20日12:00:33.566 EDT:isakmp:尝试插入对等体 

19.24.11.142/19.16.19.136/500/,并插入成功313d5aa8。
032091:5月20日12:00:33.566 EDT:isakmp:(1112):输入= ike_mesg_from_peer, 

IKE_MM_EXCH.
032092:5月20日12:00:33.566 EDT:isakmp:(1112):旧状态= ike_i_mm5新 

state = ike_i_mm6. 

032093:5月20日12:00:33.566 EDT:isakmp:(1112):输入= ike_mesg_internal, 

ike_process_main_mode.
032094:5月20日12:00:33.566 EDT:isakmp:(1112):旧状态= ike_i_mm6新 

state = ike_i_mm6. 

032095:5月20日12:00:33.566 EDT:isakmp:(1112):输入= ike_mesg_internal, 

ike_process_complete.
032096:5月20日12:00:33.566 EDT:isakmp:(1112):旧状态= IKE_I_MM6新 

州= IKE_P1_COMPLETE 

032097:5月20日12:00:33.570 EDT:isakmp:(1112):开始快速模式交换, 

M-ID为3822625957
032098:5月20日12:00:33.570 EDT:isakmp:(1112):qm发起者获得spi
032099:5月20日12:00:33.570 EDT:isakmp:(1112):发送数据包 

19.16.19.136 my_port 500 peer_port 500(i)qm_idle      
032100:5月20日12:00:33.570 EDT:isakmp:(1112):发送IKE IPv4数据包。
032101:5月20日12:00:33.570 EDT:isakmp:(1112):节点3822625957,输入= 

IKE_MESG_INTERNAL,IKE_INIT_QM.
032102:5月20日12:00:33.570 EDT:isakmp:(1112):旧状态= ike_qm_ready新 

state = ike_qm_i_qm1.
032103:5月20日12:00:33.570 EDT:isakmp:(1112):输入= ike_mesg_internal, 

ike_phase1_complete.
032104:5月20日12:00:33.570 EDT:isakmp:(1112):旧状态= ike_p1_complete  

新状态= ike_p1_complete 

032105:5月20日12:00:33.602 EDT:isakmp(1112):收到的数据包 

19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)QM_IDLE      
032106:5月20日12:00:33.602 EDT:isakmp:将新节点497356209设置为qm_idle     


032107:5月20日12:00:33.602 EDT:isakmp:(1112):处理哈希有效载荷。 

消息ID = 497356209
032108:5月20日12:00:33.602 EDT:isakmp:(1112):处理通知 

proposal_not_chosen协议3.
        SPI 0,消息ID = 497356209,SA = 0x2a271b9c
032109:5月20日12:00:33.602 EDT:isakmp:(1112):删除节点497356209错误 

虚假原因“信息(in)状态1”
032110:5月20日12:00:33.602 EDT:isakmp:(1112):输入= ike_mesg_from_peer, 

ike_info_notify.
032111:5月20日12:00:33.602 EDT:isakmp:(1112):旧状态= ike_p1_complete  

新状态= ike_p1_complete 

032112:5月20日12:00:33.602 EDT:isakmp(1112):收到的数据包 

19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I) qm_idle.      
032113:5月20日12:00:33.602 EDT:isakmp:将新节点309704327设置为qm_idle     


032114:5月20日12:00:33.602 EDT:isakmp:(1112):处理哈希有效载荷。 

消息ID = 309704327
032115:5月20日12:00:33.602 EDT:isakmp:收到有效载荷类型18
032116:5月20日12:00:33.602 EDT:isakmp:(1112):处理删除原因 

有效载荷
032117:5月20日12:00:33.602 EDT:isakmp:(1112):删除doi = 1
032118:5月20日12:00:33.602 EDT:isakmp:(1112):删除协议ID = 1
032119:5月20日12:00:33.602 EDT:isakmp:(1112):删除spi_size = 16
032120:5月20日12:00:33.602 EDT:isakmp:(1112):删除num spis = 1
032121:5月20日12:00:33.602 EDT:isakmp:(1112):delete_reason = 10
032122:5月20日12:00:33.606 EDT:isakmp:(1112):处理delete_with_reason 

有效载荷, 消息ID = 309704327, 原因:未知删除原因!
032123:5月20日12:00:33.606 EDT:isakmp:(1112):同行不做偏执 

Keepalives。

032124:5月20日12:00:33.606 EDT:isakmp:(1112):删除SA原因“IKE SA 

寿命超过“州(i)qm_idle(peer 19.16.19.136)
032125:5月20日12:00:33.606 EDT:isakmp:(1112):删除节点309704327错误 

虚假原因“信息(in)状态1”
032126:5月20日12:00:33.606 EDT:ISAKMP:将新节点-1825006387设置为qm_idle   

   
032127:5月20日12:00:33.606 EDT:isakmp:(1112):发送数据包 

19.16.19.136 my_port 500 peer_port 500(i)qm_idle      
032128:5月20日12:00:33.606 EDT:isakmp:(1112):发送IKE IPv4数据包。
032129:5月20日12:00:33.606 EDT:isakmp:(1112):净化节点-1825006387
032130:5月20日12:00:33.606 EDT:isakmp:(1112):输入= ike_mesg_internal, 

ike_phase1_del.
032131:5月20日12:00:33.606 EDT:isakmp:(1112):旧状态= ike_p1_complete  

新态= ike_dest_sa 

032132:5月20日12:00:33.606 EDT:isakmp:(1112):删除SA原因“IKE SA 

寿命超过“州(i)qm_idle(peer 19.16.19.136) 
032133:5月20日12:00:33.606 EDT:isakmp:解锁对等结构0x313d5aa8 for 

isadb_mark_sa_deleted(),计数0
032134:5月20日12:00:33.606 EDT:isakmp:通过peer_reap删除对等节点 

19.16.19.136:313d5aa8.
032135:5月20日12:00:33.606 EDT:isakmp:(1112):删除节点-472341339错误 

错误的原因“Ike删除”
032136:5月20日12:00:33.606 EDT:isakmp:(1112):输入= ike_mesg_from_peer, 

IKE_MM_EXCH.
032137:5月20日12:00:33.606 EDT:isakmp:(1112):旧状态= ike_dest_sa new 

state = ike_dest_sa. 

R1-IPSec1#
032138:5月20日12:00:33.606 EDT:IPsec(Key_Engine):1个队列活动1 

KMI消息
R1-IPSec1#
032139:5月20日12:01:03.441 EDT:IPSEC(Key_Engine):Request Timer触发:计数 

= 1,
  (身份)本地= 19.24.11.142:0,remote = 19.16.19.136:0, 
    local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1), 
    Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1)
032140:5月20日12:01:03.441 EDT:IPSec(SA_Request):,
  (关键ENG。味精。)出站本地= 19.24.11.142:500,遥控= 

19.16.19.136:500, 
    local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1), 
    Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1),
    协议= ESP,变换= ESP-AES 256 ESP-SHA-HMAC(隧道), 
    Lifedur = 3600s和4608000kb, 
    SPI = 0x0(0),conn_id = 0,keysize = 256,标志= 0x0
032141:5月20日12:01:03.441 EDT:isakmp:(0):sa请求配置文件是(null)
032142:5月20日12:01:03.441 EDT:isakmp:为peer struct创建了一个 

19.16.19.136,对等端口500
032143:5月20日12:01:03.441 EDT:isakmp:新的对等创建peer = 0x313d3120 

peer_handle = 0x8000004B.
032144:5月20日12:01:03.441 EDT:isakmp:锁定对等结构0x313d3120, 

Refcount 1 for isakmp_initiator
032145:5月20日12:01:03.441 EDT:isakmp:本地端口500,远程端口500
032146:5月20日12:01:03.441 EDT:isakmp:将新节点0设置为qm_idle      
032147:5月20日12:01:03.441 EDT:isakmp:在AVL树中找到一个DUP SA 

调用isadb_insert sa = 30038454
032148:5月20日12:01:03.441 EDT:%Crypto-5-IKMP_AG_Mode_disabled:无法 在禁用时启动或响应攻击模式
032149:5月20日12:01:03.441 EDT:isakmp:(0):无法启动攻击模式, 

尝试主模式。
032150:5月20日12:01:03.441 EDT:isakmp:(0):找到对等的预共享密钥匹配 

19.16.19.136
032151:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-RFC3947 

ID
032152:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-07 ID
032153:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-03 ID
032154:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-02 ID
032155:5月20日12:01:03.441 EDT:isakmp:(0):输入= IKE_MESG_FROM_IVESEC, 

ike_sa_req_mm.
032156:5月20日12:01:03.441 EDT:isakmp:(0):旧状态= ike_ready新状态= 

ike_i_mm1. 

032157:5月20日12:01:03.441 EDT:isakmp:(0):开始主模式交换
032158:5月20日12:01:03.441 EDT:isakmp:(0):向19.16.19.136发送数据包 

my_port 500 peer_port 500(i)mm_no_state
032159:5月20日12:01:03.441 EDT:isakmp:(0):发送IKE IPv4数据包。
032160:5月20日12:01:03.469 EDT:isakmp(0):收到的数据包 

19.16.19.136 DPORT 500 Sport 500 Global(i)mm_no_state
032161:5月20日12:01:03.469 EDT:isakmp:(0):输入= ike_mesg_from_peer,  

IKE_MM_EXCH.
032162:5月20日12:01:03.469 EDT:isakmp:(0):旧状态= IKE_I_MM1新状态= 

ike_i_mm2. 

032163:5月20日12:01:03.469 EDT:isakmp:(0):处理SA有效载荷。消息ID. 

= 0
032164:5月20日12:01:03.469 EDT:isakmp:(0):处理供应商ID有效载荷
032165:5月20日12:01:03.469 EDT:isakmp:(0):供应商ID似乎统一/ DPD但是 

主要69个不匹配
032166:5月20日12:01:03.469 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947
032167:5月20日12:01:03.469 EDT:isakmp:(0):处理供应商ID有效载荷
032168:5月20日12:01:03.473 EDT:isakmp:(0):处理IKE FROM供应商ID 

有效载荷
032169:5月20日12:01:03.473 EDT:isakmp:(0):支持IKE碎片不是 

启用
032170:5月20日:01:01:03.473 EDT:isakmp:(0):找到对等的预共享密钥匹配 

19.16.19.136
032171:5月20日12:01:03.473 EDT:isakmp:(0):找到了本地预先分配的键
032172:5月20日12:01:03.473 EDT:ISAKMP:扫描XAUTH的配置文件......
032173:5月20日12:01:03.473 EDT:ISAKMP:(0):检查ISAKMP变换1 

反对优先权1政策
032174:5月20日12:01:03.473 EDT:ISAKMP:加密3DES-CBC
032175:5月20日12:01:03.473 EDT:isakmp:hash sha
032176:5月20日12:01:03.473 EDT:isakmp:默认组2
032177:5月20日12:01:03.473 EDT:isakmp:auth份额
032178:5月20日12:01:03.473 EDT:isakmp:寿命类型以秒为单位
032179:5月20日12:01:03.473 EDT:isakmp:3600的寿命持续时间(基本)
032180:5月20日:01:01:03.473 EDT:isakmp:(0):ATT是可以接受的。下一个有效载荷 

is 0
032181:5月20日12:01:03.473 EDT:isakmp:(0):可接受的ATT:实际生活:0
032182:5月20日12:01:03.473 EDT:isakmp:(0):可接受的ATT:Life:0
032183:5月20日12:01:03.473 EDT:isakmp:(0):基本寿命_in_In_Seconds:3600
032184:5月20日12:01:03.473 EDT:isakmp:(0):返回实际寿命:3600
032185:5月20日12:01:03.473 EDT:isakmp:(0)::开始使用寿命计时器:3600。

032186:5月20日12:01:03.473 EDT:isakmp:(0):处理供应商ID有效载荷
032187:5月20日12:01:03.473 EDT:isakmp:(0):供应商ID似乎Unity / DPD 

主要69个不匹配
032188:5月20日12:01:03.473 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947
032189:5月20日12:01:03.473 EDT:isakmp:(0):处理供应商ID有效载荷
032190:5月20日12:01:03.473 EDT:isakmp:(0):处理IKE FROM供应商ID  

有效载荷
032191:5月20日12:01:03.473 EDT:isakmp:(0):支持IKE碎片不是 

启用
032192:5月20日12:01:03.473 EDT:isakmp:(0):输入= ike_mesg_internal, 

ike_process_main_mode.
032193:5月20日12:01:03.473 EDT:isakmp:(0):旧状态= IKE_I_MM2新状态= 

ike_i_mm2. 

032194:5月20日12:01:03.473 EDT:isakmp:(0):向19.16.19.136发送数据包 

my_port 500 peer_port 500(i)mm_sa_setup
032195:5月20日12:01:03.473 EDT:isakmp:(0):发送IKE IPv4数据包。
032196:5月20日12:01:03.473 EDT:isakmp:(0):输入= ike_mesg_internal, 

ike_process_complete.
032197:5月20日12:01:03.473 EDT:isakmp:(0):旧状态= ike_i_mm2新状态= 

ike_i_mm3. 

032198:5月20日12:01:03.501 EDT:ISAKMP(0):收到的数据包 

19.16.19.136 DPORT 500 Sport 500 Global(i)mm_sa_setup
032199:5月20日12:01:03.505 EDT:isakmp:(0):输入= ike_mesg_from_peer, 

IKE_MM_EXCH.
032200:5月20日12:01:03.505 EDT:isakmp:(0):旧状态= IKE_I_MM3新状态= 

ike_i_mm4. 

032201:5月20日12:01:03.505 EDT:isakmp:(0):处理ke有效载荷。消息ID. 

= 0
032202:5月20日12:01:03.529 EDT:isakmp:(0):处理Nonce有效载荷。信息 

ID = 0
032203:5月20日12:01:03.529 EDT:isakmp:(0):找到对等的预共享密钥匹配 

19.16.19.136
032204:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷
032205:5月20日:01:01:03.529 EDT:isakmp:(1113):供应商ID是统一
032206:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷
032207:5月20日12:01:03.529 EDT:isakmp:(1113):供应商ID看起来统一/ DPD但是 

主要9个不匹配
032208:5月20日12:01:03.529 EDT:isakmp:(1113):供应商ID是XAUTH
032209:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷
032210:5月20日:01:01:03.529 EDT:isakmp:(1113):与另一个iOS盒子说话!
032211:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷
032212:5月20日12:01:03.529 EDT:isakmp:(1113):供应商ID似乎统一/ DPD但 

哈希不匹配
032213:5月20日12:01:03.529 EDT:isakmp:收到的有效载荷类型20
032214:5月20日12:01:03.529 EDT:isakmp(1113):他的哈希没有匹配 - 这个节点 

外面的nat
032215:5月20日12:01:03.529 EDT:isakmp:收纳载荷类型20
032216:5月20日12:01:03.529 EDT:isakmp(1113):没有发现自我或同行
032217:5月20日12:01:03.529 EDT:isakmp:(1113):输入= ike_mesg_internal, 

ike_process_main_mode.
032218:5月20日12:01:03.529 EDT:isakmp:(1113):旧状态= IKE_I_MM4新 

state = ike_i_mm4. 

032219:5月20日12:01:03.533 EDT:isakmp:(1113):发送初始联系人
032220:5月20日:01:01:03.533 EDT:isakmp:(1113):SA正在进行预共享的键 

使用ID类型id_ipv4_addr身份验证
032221:5月20日12:01:03.533 EDT:ISAKMP(1113):ID有效载荷 
        next-payload : 8
        type         : 1 
        地址:19.24.11.142 
        protocol     : 17 
        port         : 500 
        length       : 12
032222:5月20日12:01:03.533 EDT:isakmp:(1113):总有效载荷长度:12
032223:5月20日12:01:03.533 EDT:isakmp:(1113):发送数据包 

19.16.19.136 my_port 500 peer_port 500(i)mm_key_exch
032224:5月20日12:01:03.533 EDT:isakmp:(1113):发送IKE IPv4数据包。
032225:5月20日:01:01:03.533 EDT:isakmp:(1113):输入= ike_mesg_internal, 

ike_process_complete.
032226:5月20日12:01:03.533 EDT:isakmp:(1113):旧状态= ike_i_mm4新 

state = ike_i_mm5. 

032227:5月20日12:01:03.561 EDT:isakmp(1113):收到的数据包 

19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)MM_KEY_EXCH
032228:5月20日12:01:03.561 EDT:isakmp:(1113):处理ID有效载荷。信息  

ID = 0
032229:5月20日12:01:03.561 EDT:isakmp(1113):ID有效载荷 
        next-payload : 8
        type         : 1 
        地址:19.16.19.136 
        protocol     : 17 
        port         : 0 
        length       : 12
032230:5月20日12:01:03.561 EDT:isakmp:(0):: peer匹配*无* 

概要文件
032231:5月20日12:01:03.561 EDT:isakmp:(1113):处理哈希有效载荷。 

消息ID = 0
032232:5月20日12:01:03.561 EDT:isakmp:收到有效载荷类型17
032233:5月20日12:01:03.561 EDT:isakmp:(1113):处理供应商ID有效载荷
032234:5月20日12:01:03.561 EDT:isakmp:(1113):供应商ID是DPD
032235:5月20日12:01:03.561 EDT:isakmp:(1113):SA身份验证状态:
        authenticated
032236:5月20日12:01:03.561 EDT:isakmp:(1113):SA已通过身份验证 

19.16.19.136
032237:5月20日12:01:03.561 EDT:isakmp:试图插入对等体 

19.24.11.142/19.16.19.136/500/,并插入成功313d3120。
032238:5月20日12:01:03.561 EDT:isakmp:(1113):输入= ike_mesg_from_peer, 

IKE_MM_EXCH.
032239:5月20日12:01:03.561 EDT:isakmp:(1113):旧状态= ike_i_mm5新 

state = ike_i_mm6. 

032240:5月20日:01:03:03.561 EDT:isakmp:(1113):输入= ike_mesg_internal, 

ike_process_main_mode.
032241:5月20日12:01:03.561 EDT:isakmp:(1113):旧状态= ike_i_mm6新  

state = ike_i_mm6. 

032242:5月20日:01:01:03.561 EDT:isakmp:(1113):输入= ike_mesg_internal, 

ike_process_complete.
032243:5月20日12:01:03.561 EDT:isakmp:(1113):旧状态= ike_i_mm6新 

state = ike_p1_complete. 

032244:5月20日12:01:03.561 EDT:isakmp:(1113):开始快速模式交换, 

M-ID为2581849008
032245:5月20日12:01:03.565 EDT:isakmp:(1113):qm发起者获得spi
032246:5月20日12:01:03.565 EDT:isakmp:(1113):将数据包发送到  

19.16.19.136 my_port 500 peer_port 500(i)qm_idle      
032247:5月20日12:01:03.565 EDT:isakmp:(1113):发送IKE IPv4数据包。
032248:5月20日12:01:03.565 EDT:isakmp:(1113):节点2581849008,输入= 

IKE_MESG_INTERNAL,IKE_INIT_QM.
032249:5月20日12:01:03.565 EDT:isakmp:(1113):旧状态= ike_qm_ready新 

state = ike_qm_i_qm1.
032250:5月20日12:01:03.565 EDT:isakmp:(1113):输入= ike_mesg_internal, 

ike_phase1_complete.
032251:5月20日12:01:03.565 EDT:isakmp:(1113):旧状态= ike_p1_complete  

新状态= ike_p1_complete 

032252:5月20日12:01:03.597 EDT:ISAKMP(1113):收到的数据包 

19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)QM_IDLE      
032253:5月20日12:01:03.597 EDT:isakmp:将新节点1341887425设置为qm_idle    

  
032254:5月20日12:01:03.597 EDT:isakmp:(1113):处理哈希有效载荷。 

消息ID = 1341887425
032255:5月20日12:01:03.597 EDT:isakmp:(1113):处理通知 

proposal_not_chosen协议3.
        SPI 0,消息ID = 1341887425,SA = 0x30038454
032256:5月20日12:01:03.597 EDT:isakmp:(1113):删除节点1341887425错误 

虚假原因“信息(in)状态1”
032257:5月20日:01:01:03.597 EDT:isakmp:(1113):输入= ike_mesg_from_peer, 

ike_info_notify.
032258:5月20日:01:01:03.597 EDT:isakmp:(1113):旧状态= ike_p1_complete  

新状态= ike_p1_complete 

032259:5月20日12:01:03.597 EDT:isakmp(1113):收到的数据包 

19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)QM_IDLE      
032260:5月20日12:01:03.597 EDT:isakmp:将新节点1837926342设置为qm_idle    

  
032261:5月20日12:01:03.597 EDT:isakmp:(1113):处理哈希有效载荷。 

消息ID = 1837926342
032262:5月20日12:01:03.597 EDT:isakmp:收到有效载荷类型18
032263:5月20日12:01:03.597 EDT:isakmp:(1113):处理删除原因 

有效载荷
032264:5月20日12:01:03.597 EDT:isakmp:(1113):删除doi = 1
032265:5月20日12:01:03.597 EDT:isakmp:(1113):删除协议ID = 1
032266:5月20日12:01:03.597 EDT:isakmp:(1113):删除spi_size = 16
032267:5月20日12:01:03.597 EDT:isakmp:(1113):删除num spis = 1
032268:5月20日12:01:03.597 EDT:isakmp:(1113):delete_reason = 10
032269:5月20日12:01:03.597 EDT:isakmp:(1113):处理delete_with_reason 

有效载荷, 消息ID = 1837926342, 原因:未知删除原因!
032270:5月20日12:01:03.597 EDT:isakmp:(1113):同行不做偏执 

Keepalives。

032271:5月20日12:01:03.597 EDT:isakmp:(1113):删除SA原因“IKE SA 

寿命超过“州(i)qm_idle(peer 19.16.19.136)
032272:5月20日12:01:03.597 EDT:isakmp:(1113):删除节点1837926342错误 

虚假原因“信息(in)状态1”
032273:5月20日12:01:03.601 EDT:isakmp:将新节点-577632662设置为qm_idle    

  
032274:5月20日12:01:03.601 EDT:isakmp:(1113):发送数据包 

19.16.19.136 my_port 500 peer_port 500(i)qm_idle      
032275:5月20日12:01:03.601 EDT:isakmp:(1113):发送IKE IPv4数据包。
032276:5月20日12:01:03.601 EDT:isakmp:(1113):清洗节点-577632662
032277:5月20日12:01:03.601 EDT:isakmp:(1113):输入= ike_mesg_internal, 

ike_phase1_del.
032278:5月20日12:01:03.601 EDT:isakmp:(1113):旧状态= ike_p1_complete  

新态= ike_dest_sa 

032279:5月20日12:01:03.601 EDT:isakmp:(1113):删除SA原因“IKE SA 

寿命超过“州(i)qm_idle(peer 19.16.19.136) 
032280:5月20日12:01:03.601 EDT:isakmp:解锁对等结构0x313d3120 

isadb_mark_sa_deleted(),计数0
032281:5月20日12:01:03.601 EDT:isakmp:通过peer_reap删除对等节点 

19.16.19.136:313D3120
032282:5月20日12:01:03.601 EDT:isakmp:(1113):删除节点-1713118288错误 

错误的原因“Ike删除”
032283:5月20日12:01:03.601 EDT:isakmp:(1113):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH.
032284:5月20日12:01:03.601 EDT:isakmp:(1113):旧状态= ike_dest_sa新 

state = ike_dest_sa. 

R1-IPSec1#
032285:5月20日:01:01:03.601 EDT:IPSec(Key_Engine):1个队列事件1 

KMI消息
R1-IPSec1#
032286:5月20日12:01:23.601 EDT:isakmp:(1112):清洗节点497356209
032287:5月20日12:01:23.605 EDT:isakmp:(1112):清除节点309704327
032288:5月20日12:01:23.605 EDT:isakmp:(1112):清洗节点-472341339
R1-IPSec1#
032289:5月20日12:01:33.441 EDT:IPSec(Key_Engine):Request Timer触发:计数 

= 2,
  (身份)本地= 19.24.11.142:0,remote = 19.16.19.136:0, 
    local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1), 
    Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1)
032290:5月20日12:01:33.605 EDT:isakmp:(1112):纯净SA。,SA = 2a271b9c, 

delme = 2a271b9c.
R1-IPSec1#
032291:5月20日12:01:53.597 EDT:isakmp:(1113):清洗节点1341887425
032292:5月20日12:01:53.597 EDT:isakmp:(1113):清洗节点1837926342
032293:5月20日12:01:53.601 EDT:isakmp:(1113):清洗节点-1713118288
R1-IPSec1#
032294:5月20日12:02:03.601 EDT:isakmp:(1113):纯净SA。,SA = 30038454, 

delme = 30038454.
R1-IPSec1#
032295:5月20日12:02:21.009 EDT:%SEC-6-IPAccessLogp:列表101允许的TCP 

19.24.11.9(47889) - >0.0.0.0(22),1个数据包  

R1-IPSec1#

R1-IPSec1#
031993:5月20日12:00:33.442 EDT:IPSec(SA_REQUEST):,
  (关键ENG。味精。)出站本地= 19.24.11.142:500,遥控= 

19.16.19.136:500, 
    local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1), 
    Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1),
    协议= ESP,变换= ESP-AES 256 ESP-SHA-HMAC(隧道), 
    Lifedur = 3600s和4608000kb, 
    SPI = 0x0(0),conn_id = 0,keysize = 256,标志= 0x0
031994:5月20日12:00:33.442 EDT:isakmp:(0):SA请求配置文件是(null)
031995:5月20日12:00:33.442 EDT:isakmp:为peer struct创建 

19.16.19.136,对等端口500
031996:5月20日12:00:33.442 EDT:isakmp:新对等体创建的peer = 0x313d5aa8 

peer_handle = 0x80000049.
031997:5月20日12:00:33.442 EDT:isakmp:锁定对等结构0x313d5aa8, 

Refcount 1 for isakmp_initiator
031998:5月20日12:00:33.446 EDT:isakmp:本地端口500,远程端口500
031999:5月20日12:00:33.446 EDT:isakmp:将新节点0设置为qm_idle      
032000:5月20日12:00:00:33.446 EDT:isakmp:(0):插入sa成功sa = 

2a271b9c.
032001:5月20日12:00:33.446 EDT:%Crypto-5-IKMP_AG_Mode_disabled:无法 

在禁用时启动或响应攻击模式
032002:5月20日12:00:33.446 EDT:isakmp:(0):无法启动攻击模式, 

尝试主模式。
032003:5月20日12:00:33.446 EDT:isakmp:(0):找到Peer预共享密钥匹配 

19.16.19.136
032004:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-RFC3947 

ID
032005:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-07 ID
032006:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-03 ID
032007:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-02 ID
032008:5月20日12:00:33.446 EDT:isakmp:(0):输入= ike_mesg_from_ipsec, 

ike_sa_req_mm.
032009:5月20日12:00:33.446 EDT:isakmp:(0):旧状态= ike_ready新状态= 

ike_i_mm1. 

032010:5月20日12:00:33.446 EDT:isakmp:(0):开始主模式交换
032011:5月20日12:00:33.446 EDT:isakmp:(0):向19.16.19.136发送数据包 

my_port 500 peer_port 500(i)mm_no_state
032012:5月20日12:00:33.446 EDT:isakmp:(0):发送IKE IPv4数据包。
032013:5月20日12:00:33.474 EDT:isakmp(0):收到的数据包 

19.16.19.136 DPORT 500 Sport 500 Global(i)mm_no_state
032014:5月20日12:00:33.474 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH.
032015:5月20日12:00:33.474 EDT:isakmp:(0):旧状态= IKE_I_MM1新状态= 

ike_i_mm2. 

032016:5月20日12:00:33.474 EDT:isakmp:(0):处理SA有效载荷。消息ID. 

= 0
032017:5月20日12:00:33.474 EDT:isakmp:(0):处理供应商ID有效载荷
032018:5月20日12:00:33.474 EDT:isakmp:(0):供应商ID似乎统一/ DPD但是 

主要69个不匹配
032019:5月20日12:00:33.474 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947
032020:5月20日12:00:33.474 EDT:isakmp:(0):处理供应商ID有效载荷
032021:5月20日12:00:33.474 EDT:isakmp:(0):处理IKE FROM供应商ID 

有效载荷
032022:5月20日12:00:33.474 EDT:isakmp:(0):支持IKE碎片不是 

启用
032023:5月20日12:00:33.474 EDT:isakmp:(0):找到对等的预共享密钥匹配 

19.16.19.136
032024:5月20日12:00:33.478 EDT:isakmp:(0):找到本地预先分配的钥匙
032025:5月20日12:00:33.478 EDT:isakmp:扫描XAUTH的配置文件......
032026:5月20日12:00:33.478 EDT:isakmp:(0):检查ISAKMP Transform 1 

反对优先权1政策
032027:5月20日12:00:33.478 EDT:ISAKMP:加密3DES-CBC
032028:5月20日12:00:33.478 EDT:isakmp:hash sha
032029:5月20日12:00:33.478 EDT:isakmp:默认组2
032030:5月20日12:00:33.478 EDT:isakmp:auth份额
032031:5月20日12:00:33.478 EDT:isakmp:寿命类型以秒为单位
032032:5月20日12:00:33.478 EDT:isakmp:3600的寿命持续时间(基本)
032033:5月20日12:00:33.478 EDT:isakmp:(0):Atts是可接受的。下一个有效载荷 

is 0
032034:5月20日12:00:33.478 EDT:isakmp:(0):可接受的ATTS:实际生活:0
032035:5月20日12:00:33.478 EDT:isakmp:(0):可接受的ATT:Life:0
032036:5月20日12:00:33.478 EDT:isakmp:(0):基本寿命_in_seconds:3600
032037:5月20日12:00:33.478 EDT:isakmp:(0):返回实际寿命:3600
032038:5月20日12:00:33.478 EDT:isakmp:(0)::开始使用寿命计时器:3600。

032039:5月20日12:00:33.478 EDT:isakmp:(0):处理供应商ID有效载荷
032040:5月20日12:00:33.478 EDT:isakmp:(0):供应商ID似乎统一/ dpd但 

主要69个不匹配
032041:5月20日12:00:33.478 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947
032042:5月20日12:00:33.478 EDT:isakmp:(0):处理供应商ID有效载荷
032043:5月20日12:00:33.478 EDT:isakmp:(0):处理IKE FROM供应商ID 

有效载荷
032044:5月20日12:00:33.478 EDT:isakmp:(0):支持IKE碎片不是 

启用
032045:5月20日12:00:33.478 EDT:isakmp:(0):输入= ike_mesg_internal, 

ike_process_main_mode.
032046:5月20日12:00:33.478 EDT:isakmp:(0):旧状态= ike_i_mm2新状态= 

ike_i_mm2. 

032047:5月20日12:00:33.478 EDT:isakmp:(0):向19.16.19.136发送数据包 

my_port 500 peer_port 500(i)mm_sa_setup
032048:5月20日12:00:33.478 EDT:isakmp:(0):发送IKE IPv4数据包。
032049:5月20日12:00:33.478 EDT:isakmp:(0):输入= ike_mesg_internal, 

ike_process_complete.
032050:5月20日12:00:33.478 EDT:isakmp:(0):旧状态= IKE_I_MM2新状态= 

ike_i_mm3. 

032051:5月20日12:00:33.506 EDT:isakmp(0):收到的数据包 

19.16.19.136 DPORT 500 Sport 500 Global(i)mm_sa_setup
032052:5月20日12:00:33.506 EDT:isakmp:(0):输入= ike_mesg_from_peer, 

IKE_MM_EXCH.
032053:5月20日12:00:33.506 EDT:isakmp:(0):旧状态= IKE_I_MM3新状态= 

ike_i_mm4. 

032054:5月20日12:00:33.510 EDT:isakmp:(0):处理ke有效载荷。消息ID. 

= 0
032055:5月20日12:00:33.534 EDT:isakmp:(0):处理Nonce有效载荷。信息 

ID = 0
032056:5月20日12:00:33.534 EDT:isakmp:(0):发现对等体预共享密钥匹配 

19.16.19.136
032057:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷
032058:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID是统一
032059:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷
032060:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID看起来统一/ DPD但是 

专业245不​​匹配
032061:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID是XAUTH
032062:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷
032063:5月20日12:00:33.534 EDT:isakmp:(1112):与另一个iOS盒子说话!
032064:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷
032065:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID似乎统一/ DPD但 

哈希不匹配
032066:5月20日12:00:33.534 EDT:isakmp:收到的有效载荷类型20
032067:5月20日12:00:33.534 EDT:isakmp(1112):他的哈希没有匹配 - 这个节点 

外面的nat
032068:5月20日12:00:33.534 EDT:isakmp:收到的有效载荷类型20
032069:5月20日12:00:33.534 EDT:isakmp(1112):没有发现自我或同行
032070:5月20日12:00:33.534 EDT:isakmp:(1112):输入= ike_mesg_internal, 

ike_process_main_mode.
032071:5月20日12:00:33.534 EDT:isakmp:(1112):旧状态= IKE_I_MM4新 

state = ike_i_mm4. 

032072:5月20日12:00:33.538 EDT:isakmp:(1112):发送初始联系人
032073:5月20日12:00:33.538 EDT:isakmp:(1112):SA正在进行预共享密钥 

使用ID类型id_ipv4_addr身份验证
032074:5月20日12:00:33.538 EDT:ISAKMP(1112):ID有效载荷 
        next-payload : 8
        type         : 1 
        地址:19.24.11.142 
        protocol     : 17 
        port         : 500 
        length       : 12
032075:5月20日12:00:33.538 EDT:isakmp:(1112):总有效载荷长度:12
032076:5月20日12:00:33.538 EDT:isakmp:(1112):发送数据包 

19.16.19.136 my_port 500 peer_port 500(i)mm_key_exch
032077:5月20日12:00:33.538 EDT:isakmp:(1112):发送IKE IPv4数据包。
032078:5月20日12:00:33.538 EDT:isakmp:(1112):输入= ike_mesg_internal, 

ike_process_complete.
032079:5月20日12:00:33.538 EDT:isakmp:(1112):旧状态= ike_i_mm4新 

state = ike_i_mm5. 

032080:5月20日12:00:33.566 EDT:isakmp(1112):收到的数据包 

19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)MM_KEY_EXCH
032081:5月20日12:00:33.566 EDT:isakmp:(1112):处理ID有效载荷。信息 

ID = 0
032082:5月20日12:00:33.566 EDT:ISAKMP(1112):ID有效载荷 
        next-payload : 8
        type         : 1 
        地址:19.16.19.136 
        protocol     : 17 
        port         : 0 
        length       : 12
032083:5月20日12:00:33.566 EDT:isakmp:(0)::对等体匹配*无* 

概要文件
032084:5月20日12:00:33.566 EDT:isakmp:(1112):处理哈希有效载荷。 

消息ID = 0
032085:5月20日12:00:33.566 EDT:isakmp:收到的有效载荷类型17
032086:5月20日12:00:33.566 EDT:isakmp:(1112):处理供应商ID有效载荷
032087:5月20日12:00:33.566 EDT:isakmp:(1112):供应商ID是DPD
032088:5月20日12:00:33.566 EDT:isakmp:(1112):SA身份验证状态:
        authenticated
032089:5月20日12:00:33.566 EDT:isakmp:(1112):sa已通过身份验证 

19.16.19.136
032090:5月20日12:00:33.566 EDT:isakmp:尝试插入对等体 

19.24.11.142/19.16.19.136/500/,并插入成功313d5aa8。
032091:5月20日12:00:33.566 EDT:isakmp:(1112):输入= ike_mesg_from_peer, 

IKE_MM_EXCH.
032092:5月20日12:00:33.566 EDT:isakmp:(1112):旧状态= ike_i_mm5新 

state = ike_i_mm6. 

032093:5月20日12:00:33.566 EDT:isakmp:(1112):输入= ike_mesg_internal, 

ike_process_main_mode.
032094:5月20日12:00:33.566 EDT:isakmp:(1112):旧状态= ike_i_mm6新 

state = ike_i_mm6. 

032095:5月20日12:00:33.566 EDT:isakmp:(1112):输入= ike_mesg_internal, 

ike_process_complete.
032096:5月20日12:00:33.566 EDT:isakmp:(1112):旧状态= IKE_I_MM6新 

state = ike_p1_complete. 

032097:5月20日12:00:33.570 EDT:isakmp:(1112):开始快速模式交换, 

M-ID为3822625957
032098:5月20日12:00:33.570 EDT:isakmp:(1112):qm发起者获得spi
032099:5月20日12:00:33.570 EDT:isakmp:(1112):发送数据包 

19.16.19.136 my_port 500 peer_port 500(i)qm_idle      
032100:5月20日12:00:33.570 EDT:isakmp:(1112):发送IKE IPv4数据包。
032101:5月20日12:00:33.570 EDT:isakmp:(1112):节点3822625957,输入= 

IKE_MESG_INTERNAL,IKE_INIT_QM.
032102:5月20日12:00:33.570 EDT:isakmp:(1112):旧状态= ike_qm_ready新 

state = ike_qm_i_qm1.
032103:5月20日12:00:33.570 EDT:isakmp:(1112):输入= ike_mesg_internal, 

ike_phase1_complete.
032104:5月20日12:00:33.570 EDT:isakmp:(1112):旧状态= ike_p1_complete  

新状态= ike_p1_complete 

032105:5月20日12:00:33.602 EDT:isakmp(1112):收到的数据包 

19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)QM_IDLE      
032106:5月20日12:00:33.602 EDT:isakmp:将新节点497356209设置为qm_idle     

032107:5月20日12:00:33.602 EDT:isakmp:(1112):处理哈希有效载荷。 

消息ID = 497356209
032108:5月20日12:00:33.602 EDT:isakmp:(1112):处理通知 

proposal_not_chosen协议3.
        SPI 0,消息ID = 497356209,SA = 0x2a271b9c
032109:5月20日12:00:33.602 EDT:isakmp:(1112):删除节点497356209错误 

虚假原因“信息(in)状态1”
032110:5月20日12:00:33.602 EDT:isakmp:(1112):输入= ike_mesg_from_peer, 

ike_info_notify.
032111:5月20日12:00:33.602 EDT:isakmp:(1112):旧状态= ike_p1_complete  

新状态= ike_p1_complete 

032112:5月20日12:00:33.602 EDT:isakmp(1112):收到的数据包 

19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)QM_IDLE      
032113:5月20日12:00:33.602 EDT:isakmp:将新节点309704327设置为qm_idle     

032114:5月20日12:00:33.602 EDT:isakmp:(1112):处理哈希有效载荷。 

消息ID = 309704327
032115:5月20日12:00:33.602 EDT:isakmp:收到有效载荷类型18
032116:5月20日12:00:33.602 EDT:isakmp:(1112):处理删除原因 

有效载荷
032117:5月20日12:00:33.602 EDT:isakmp:(1112):删除doi = 1
032118:5月20日12:00:33.602 EDT:isakmp:(1112):删除协议ID = 1
032119:5月20日12:00:33.602 EDT:isakmp:(1112):删除spi_size = 16
032120:5月20日12:00:33.602 EDT:isakmp:(1112):删除num spis = 1
032121:5月20日12:00:33.602 EDT:isakmp:(1112):delete_reason = 10
032122:5月20日12:00:33.606 EDT:isakmp:(1112):处理delete_with_reason 

有效载荷, 消息ID = 309704327, 原因:未知删除原因!
032123:5月20日12:00:33.606 EDT:isakmp:(1112):同行不做偏执 

Keepalives。

032124:5月20日12:00:33.606 EDT:isakmp:(1112):删除SA原因“IKE SA 

寿命超过“州(i)qm_idle(peer 19.16.19.136)
032125:5月20日12:00:33.606 EDT:isakmp:(1112):删除节点309704327错误 

虚假原因“信息(in)状态1”
032126:5月20日12:00:33.606 EDT:ISAKMP:将新节点-1825006387设置为qm_idle   

   
032127:5月20日12:00:33.606 EDT:isakmp:(1112):发送数据包 

19.16.19.136 my_port 500 peer_port 500(i)qm_idle      
032128:5月20日12:00:33.606 EDT:isakmp:(1112):发送IKE IPv4数据包。
032129:5月20日12:00:33.606 EDT:isakmp:(1112):净化节点-1825006387
032130:5月20日12:00:33.606 EDT:isakmp:(1112):输入= ike_mesg_internal, 

ike_phase1_del.
032131:5月20日12:00:33.606 EDT:isakmp:(1112):旧状态= ike_p1_complete  

新态= ike_dest_sa 

032132:5月20日12:00:33.606 EDT:isakmp:(1112):删除SA原因“IKE SA 

寿命超过“州(i)qm_idle(peer 19.16.19.136) 
032133:5月20日12:00:33.606 EDT:isakmp:解锁对等结构0x313d5aa8 for 

isadb_mark_sa_deleted(),计数0
032134:5月20日12:00:33.606 EDT:isakmp:通过peer_reap删除对等节点 

19.16.19.136:313d5aa8.
032135:5月20日12:00:33.606 EDT:isakmp:(1112):删除节点-472341339错误 

错误的原因“Ike删除”
032136:5月20日12:00:33.606 EDT:isakmp:(1112):输入= ike_mesg_from_peer, 

IKE_MM_EXCH.
032137:5月20日12:00:33.606 EDT:isakmp:(1112):旧状态= ike_dest_sa new 

state = ike_dest_sa. 

R1-IPSec1#
032138:5月20日12:00:33.606 EDT:IPsec(Key_Engine):1个队列活动1 

KMI消息
R1-IPSec1#
032139:5月20日12:01:03.441 EDT:IPSEC(Key_Engine):Request Timer触发:计数 

= 1,
  (身份)本地= 19.24.11.142:0,remote = 19.16.19.136:0, 
    local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1), 
    Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1)
032140:5月20日12:01:03.441 EDT:IPSec(SA_Request):,
  (关键ENG。味精。)出站本地= 19.24.11.142:500,遥控= 

19.16.19.136:500, 
    local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1), 
    Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1),
    协议= ESP,变换= ESP-AES 256 ESP-SHA-HMAC(隧道), 
    Lifedur = 3600s和4608000kb, 
    SPI = 0x0(0),conn_id = 0,keysize = 256,标志= 0x0
032141:5月20日12:01:03.441 EDT:isakmp:(0):sa请求配置文件是(null)
032142:5月20日12:01:03.441 EDT:isakmp:为peer struct创建了一个 

19.16.19.136,对等端口500
032143:5月20日12:01:03.441 EDT:isakmp:新的对等创建peer = 0x313d3120 

peer_handle = 0x8000004B.
032144:5月20日12:01:03.441 EDT:isakmp:锁定对等结构0x313d3120, 

Refcount 1 for isakmp_initiator
032145:5月20日12:01:03.441 EDT:isakmp:本地端口500,远程端口500
032146:5月20日12:01:03.441 EDT:isakmp:将新节点0设置为qm_idle      
032147:5月20日12:01:03.441 EDT:isakmp:在AVL树中找到一个DUP SA 

调用isadb_insert sa = 30038454
032148:5月20日12:01:03.441 EDT:%Crypto-5-IKMP_AG_Mode_disabled:无法 

在禁用时启动或响应攻击模式
032149:5月20日12:01:03.441 EDT:isakmp:(0):无法启动攻击模式, 

尝试主模式。
032150:5月20日12:01:03.441 EDT:isakmp:(0):找到对等的预共享密钥匹配 

19.16.19.136
032151:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-RFC3947 

ID
032152:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-07 ID
032153:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-03 ID
032154:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-02 ID
032155:5月20日12:01:03.441 EDT:isakmp:(0):输入= IKE_MESG_FROM_IVESEC, 

ike_sa_req_mm.
032156:5月20日12:01:03.441 EDT:isakmp:(0):旧状态= ike_ready新状态= 

ike_i_mm1. 

032157:5月20日12:01:03.441 EDT:isakmp:(0):开始主模式交换
032158:5月20日12:01:03.441 EDT:isakmp:(0):向19.16.19.136发送数据包 

my_port 500 peer_port 500(i)mm_no_state
032159:5月20日12:01:03.441 EDT:isakmp:(0):发送IKE IPv4数据包。
032160:5月20日12:01:03.469 EDT:isakmp(0):收到的数据包 

19.16.19.136 DPORT 500 Sport 500 Global(i)mm_no_state
032161:5月20日12:01:03.469 EDT:isakmp:(0):输入= ike_mesg_from_peer,  

IKE_MM_EXCH.
032162:5月20日12:01:03.469 EDT:isakmp:(0):旧状态= IKE_I_MM1新状态= 

ike_i_mm2. 

032163:5月20日12:01:03.469 EDT:isakmp:(0):处理SA有效载荷。消息ID. 

= 0
032164:5月20日12:01:03.469 EDT:isakmp:(0):处理供应商ID有效载荷
032165:5月20日12:01:03.469 EDT:isakmp:(0):供应商ID似乎统一/ DPD但是 

主要69个不匹配
032166:5月20日12:01:03.469 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947
032167:5月20日12:01:03.469 EDT:isakmp:(0):处理供应商ID有效载荷
032168:5月20日12:01:03.473 EDT:isakmp:(0):处理IKE FROM供应商ID 

有效载荷
032169:5月20日12:01:03.473 EDT:isakmp:(0):支持IKE碎片不是 

启用
032170:5月20日:01:01:03.473 EDT:isakmp:(0):找到对等的预共享密钥匹配 

19.16.19.136
032171:5月20日12:01:03.473 EDT:isakmp:(0):找到了本地预先分配的键
032172:5月20日12:01:03.473 EDT:ISAKMP:扫描XAUTH的配置文件......
032173:5月20日12:01:03.473 EDT:ISAKMP:(0):检查ISAKMP变换1 

反对优先权1政策
032174:5月20日12:01:03.473 EDT:ISAKMP:加密3DES-CBC
032175:5月20日12:01:03.473 EDT:isakmp:hash sha
032176:5月20日12:01:03.473 EDT:isakmp:默认组2
032177:5月20日12:01:03.473 EDT:isakmp:auth份额
032178:5月20日12:01:03.473 EDT:isakmp:寿命类型以秒为单位
032179:5月20日12:01:03.473 EDT:isakmp:3600的寿命持续时间(基本)
032180:5月20日:01:01:03.473 EDT:isakmp:(0):ATT是可以接受的。下一个有效载荷 

is 0
032181:5月20日12:01:03.473 EDT:isakmp:(0):可接受的ATT:实际生活:0
032182:5月20日12:01:03.473 EDT:isakmp:(0):可接受的ATT:Life:0
032183:5月20日12:01:03.473 EDT:isakmp:(0):基本寿命_in_In_Seconds:3600
032184:5月20日12:01:03.473 EDT:isakmp:(0):返回实际寿命:3600
032185:5月20日12:01:03.473 EDT:isakmp:(0)::开始使用寿命计时器:3600。

032186:5月20日12:01:03.473 EDT:isakmp:(0):处理供应商ID有效载荷
032187:5月20日12:01:03.473 EDT:isakmp:(0):供应商ID似乎Unity / DPD 

主要69个不匹配
032188:5月20日12:01:03.473 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947
032189:5月20日12:01:03.473 EDT:isakmp:(0):处理供应商ID有效载荷
032190:5月20日12:01:03.473 EDT:isakmp:(0):处理IKE FROM供应商ID  

有效载荷
032191:5月20日12:01:03.473 EDT:isakmp:(0):支持IKE碎片不是 

启用
032192:5月20日12:01:03.473 EDT:isakmp:(0):输入= ike_mesg_internal, 

ike_process_main_mode.
032193:5月20日12:01:03.473 EDT:isakmp:(0):旧状态= IKE_I_MM2新状态= 

ike_i_mm2. 

032194:5月20日12:01:03.473 EDT:isakmp:(0):向19.16.19.136发送数据包 

my_port 500 peer_port 500(i)mm_sa_setup
032195:5月20日12:01:03.473 EDT:isakmp:(0):发送IKE IPv4数据包。
032196:5月20日12:01:03.473 EDT:isakmp:(0):输入= ike_mesg_internal, 

ike_process_complete.
032197:5月20日12:01:03.473 EDT:isakmp:(0):旧状态= ike_i_mm2新状态= 

ike_i_mm3. 

032198:5月20日12:01:03.501 EDT:ISAKMP(0):收到的数据包 

19.16.19.136 DPORT 500 Sport 500 Global(i)mm_sa_setup
032199:5月20日12:01:03.505 EDT:isakmp:(0):输入= ike_mesg_from_peer, 

IKE_MM_EXCH.
032200:5月20日12:01:03.505 EDT:isakmp:(0):旧状态= IKE_I_MM3新状态= 

ike_i_mm4. 

032201:5月20日12:01:03.505 EDT:isakmp:(0):处理ke有效载荷。消息ID. 

= 0
032202:5月20日12:01:03.529 EDT:isakmp:(0):处理Nonce有效载荷。信息 

ID = 0
032203:5月20日12:01:03.529 EDT:isakmp:(0):找到对等的预共享密钥匹配 

19.16.19.136
032204:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷
032205:5月20日:01:01:03.529 EDT:isakmp:(1113):供应商ID是统一
032206:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷
032207:5月20日12:01:03.529 EDT:isakmp:(1113):供应商ID看起来统一/ DPD但是 

主要9个不匹配
032208:5月20日12:01:03.529 EDT:isakmp:(1113):供应商ID是XAUTH
032209:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷
032210:5月20日:01:01:03.529 EDT:isakmp:(1113):与另一个iOS盒子说话!
032211:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷
032212:5月20日12:01:03.529 EDT:isakmp:(1113):供应商ID似乎统一/ DPD但 

哈希不匹配
032213:5月20日12:01:03.529 EDT:isakmp:收到的有效载荷类型20
032214:5月20日12:01:03.529 EDT:isakmp(1113):他的哈希没有匹配 - 这个节点 

外面的nat
032215:5月20日12:01:03.529 EDT:isakmp:收纳载荷类型20
032216:5月20日12:01:03.529 EDT:isakmp(1113):没有发现自我或同行
032217:5月20日12:01:03.529 EDT:isakmp:(1113):输入= ike_mesg_internal, 

ike_process_main_mode.
032218:5月20日12:01:03.529 EDT:isakmp:(1113):旧状态= IKE_I_MM4新 

state = ike_i_mm4. 

032219:5月20日12:01:03.533 EDT:isakmp:(1113):发送初始联系人
032220:5月20日:01:01:03.533 EDT:isakmp:(1113):SA正在进行预共享的键 

使用ID类型id_ipv4_addr身份验证
032221:5月20日12:01:03.533 EDT:ISAKMP(1113):ID有效载荷 
        next-payload : 8
        type         : 1 
        地址:19.24.11.142 
        protocol     : 17 
        port         : 500 
        length       : 12
032222:5月20日12:01:03.533 EDT:isakmp:(1113):总有效载荷长度:12
032223:5月20日12:01:03.533 EDT:isakmp:(1113):发送数据包 

19.16.19.136 my_port 500 peer_port 500(i)mm_key_exch
032224:5月20日12:01:03.533 EDT:isakmp:(1113):发送IKE IPv4数据包。
032225:5月20日:01:01:03.533 EDT:isakmp:(1113):输入= ike_mesg_internal, 

ike_process_complete.
032226:5月20日12:01:03.533 EDT:isakmp:(1113):旧状态= ike_i_mm4新 

state = ike_i_mm5. 

032227:5月20日12:01:03.561 EDT:isakmp(1113):收到的数据包 

19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)MM_KEY_EXCH
032228:5月20日12:01:03.561 EDT:isakmp:(1113):处理ID有效载荷。信息  

ID = 0
032229:5月20日12:01:03.561 EDT:isakmp(1113):ID有效载荷 
        next-payload : 8
        type         : 1 
        地址:19.16.19.136 
        protocol     : 17 
        port         : 0 
        length       : 12
032230:5月20日12:01:03.561 EDT:isakmp:(0):: peer匹配*无* 

概要文件
032231:5月20日12:01:03.561 EDT:isakmp:(1113):处理哈希有效载荷。 

消息ID = 0
032232:5月20日12:01:03.561 EDT:isakmp:收到有效载荷类型17
032233:5月20日12:01:03.561 EDT:isakmp:(1113):处理供应商ID有效载荷
032234:5月20日12:01:03.561 EDT:isakmp:(1113):供应商ID是DPD
032235:5月20日12:01:03.561 EDT:isakmp:(1113):SA身份验证状态:
        authenticated
032236:5月20日12:01:03.561 EDT:isakmp:(1113):SA已通过身份验证 

19.16.19.136
032237:5月20日12:01:03.561 EDT:isakmp:试图插入对等体 

19.24.11.142/19.16.19.136/500/,并插入成功313d3120。
032238:5月20日12:01:03.561 EDT:isakmp:(1113):输入= ike_mesg_from_peer, 

IKE_MM_EXCH.
032239:5月20日12:01:03.561 EDT:isakmp:(1113):旧状态= ike_i_mm5新 

state = ike_i_mm6. 

032240:5月20日:01:03:03.561 EDT:isakmp:(1113):输入= ike_mesg_internal, 

ike_process_main_mode.
032241:5月20日12:01:03.561 EDT:isakmp:(1113):旧状态= ike_i_mm6新  

州= ike_i_mm6. 

032242:5月20日:01:01:03.561 EDT:isakmp:(1113):输入= ike_mesg_internal, 

ike_process_complete.
032243:5月20日12:01:03.561 EDT:isakmp:(1113):旧状态= ike_i_mm6新 

state = ike_p1_complete. 

032244:5月20日12:01:03.561 EDT:isakmp:(1113):开始快速模式交换, 

M-ID为2581849008
032245:5月20日12:01:03.565 EDT:isakmp:(1113):qm发起者获得spi
032246:5月20日12:01:03.565 EDT:isakmp:(1113):将数据包发送到  

19.16.19.136 my_port 500 peer_port 500(i)qm_idle      
032247:5月20日12:01:03.565 EDT:isakmp:(1113):发送IKE IPv4数据包。
032248:5月20日12:01:03.565 EDT:isakmp:(1113):节点2581849008,输入= 

IKE_MESG_INTERNAL,IKE_INIT_QM.
032249:5月20日12:01:03.565 EDT:isakmp:(1113):旧状态= ike_qm_ready新 

state = ike_qm_i_qm1.
032250:5月20日12:01:03.565 EDT:isakmp:(1113):输入= ike_mesg_internal, 

ike_phase1_complete.
032251:5月20日12:01:03.565 EDT:isakmp:(1113):旧状态= ike_p1_complete  

新状态= ike_p1_complete 

032252:5月20日12:01:03.597 EDT:ISAKMP(1113):收到的数据包 

19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)QM_IDLE      
032253:5月20日12:01:03.597 EDT:isakmp:将新节点1341887425设置为qm_idle    

  
032254:5月20日12:01:03.597 EDT:isakmp:(1113):处理哈希有效载荷。 

消息ID = 1341887425
032255:5月20日12:01:03.597 EDT:isakmp:(1113):处理通知 

proposal_not_chosen协议3.
        SPI 0,消息ID = 1341887425,SA = 0x30038454
032256:5月20日12:01:03.597 EDT:isakmp:(1113):删除节点1341887425错误 

虚假原因“信息(in)状态1”
032257:5月20日:01:01:03.597 EDT:isakmp:(1113):输入= ike_mesg_from_peer, 

ike_info_notify.
032258:5月20日:01:01:03.597 EDT:isakmp:(1113):旧状态= ike_p1_complete  

新状态= ike_p1_complete. 

032259:5月20日12:01:03.597 EDT:isakmp(1113):收到的数据包 

19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)QM_IDLE      
032260:5月20日12:01:03.597 EDT:isakmp:设置新节点1837926342 qm_idle.    

  
032261:5月20日12:01:03.597 EDT:isakmp:(1113):处理哈希有效载荷。 

消息ID = 1837926342
032262:5月20日12:01:03.597 EDT:isakmp:收到有效载荷类型18
032263:5月20日12:01:03.597 EDT:isakmp:(1113):处理删除原因 

有效载荷
032264:5月20日12:01:03.597 EDT:isakmp:(1113):删除doi = 1
032265:5月20日12:01:03.597 EDT:isakmp:(1113):删除协议ID = 1
032266:5月20日12:01:03.597 EDT:isakmp:(1113):删除spi_size = 16
032267:5月20日12:01:03.597 EDT:isakmp:(1113):删除num spis = 1
032268:5月20日12:01:03.597 EDT:isakmp:(1113):delete_reason = 10
032269:5月20日12:01:03.597 EDT:isakmp:(1113): 处理delete_with_Reason. 

有效载荷, 消息ID = 1837926342, 原因:未知删除原因!
032270:5月20日12:01:03.597 EDT:isakmp:(1113):同行不做偏执 

Keepalives。

032271:5月20日12:01:03.597 EDT:isakmp:(1113):删除SA原因“IKE SA 

寿命超过“州(i)qm_idle(peer 19.16.19.136)
032272:5月20日12:01:03.597 EDT:isakmp:(1113):删除节点1837926342错误 

虚假原因“信息(in)状态1”
032273:5月20日12:01:03.601 EDT:isakmp:将新节点-577632662设置为qm_idle    

  
032274:5月20日12:01:03.601 EDT:isakmp:(1113):发送数据包 

19.16.19.136 my_port 500 peer_port 500(i)qm_idle      
032275:5月20日12:01:03.601 EDT:isakmp:(1113):发送IKE IPv4数据包。
032276:5月20日12:01:03.601 EDT:isakmp:(1113):清洗节点-577632662
032277:5月20日12:01:03.601 EDT:isakmp:(1113):输入= ike_mesg_internal, 

ike_phase1_del.
032278:5月20日12:01:03.601 EDT:isakmp:(1113):旧状态= ike_p1_complete  

新态= ike_dest_sa 

032279:5月20日12:01:03.601 EDT:isakmp:(1113):删除SA原因“IKE SA 

寿命超过“州(i)qm_idle(peer 19.16.19.136) 
032280:5月20日12:01:03.601 EDT:isakmp:解锁对等结构0x313d3120 

isadb_mark_sa_deleted(),计数0
032281:5月20日12:01:03.601 EDT:isakmp:通过peer_reap删除对等节点 

19.16.19.136:313D3120
032282:5月20日12:01:03.601 EDT:isakmp:(1113):删除节点-1713118288错误 

错误的原因“Ike删除”
032283:5月20日12:01:03.601 EDT:isakmp:(1113):输入= IKE_MESG_FROM_PEER, 

IKE_MM_EXCH.
032284:5月20日12:01:03.601 EDT:isakmp:(1113):旧状态= ike_dest_sa新 

state = ike_dest_sa. 

R1-IPSec1#
032285:5月20日:01:01:03.601 EDT:IPSec(Key_Engine):1个队列事件1 

KMI消息
R1-IPSec1#
032286:5月20日12:01:23.601 EDT:isakmp:(1112):清洗节点497356209
032287:5月20日12:01:23.605 EDT:isakmp:(1112):清除节点309704327
032288:5月20日12:01:23.605 EDT:isakmp:(1112):清洗节点-472341339
R1-IPSec1#
032289:5月20日12:01:33.441 EDT:IPSec(Key_Engine):Request Timer触发:计数 

= 2,
  (身份)本地= 19.24.11.142:0,remote = 19.16.19.136:0, 
    local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1), 
    Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1)
032290:5月20日12:01:33.605 EDT:isakmp:(1112):纯净SA。,SA = 2a271b9c, 

delme = 2a271b9c.
R1-IPSec1#
032291:5月20日12:01:53.597 EDT:isakmp:(1113):清洗节点1341887425
032292:5月20日12:01:53.597 EDT:isakmp:(1113):清洗节点1837926342
032293:5月20日12:01:53.601 EDT:isakmp:(1113):清洗节点-1713118288
R1-IPSec1#
032294:5月20日12:02:03.601 EDT:isakmp:(1113):纯净SA。,SA = 30038454, 

delme = 30038454.
R1-IPSec1#

由于远程站点是客户网站,配置无法检查。但客户确认了VPN隧道能够在从其结束启动时构建。似乎阶段1和第2阶段配置应该是正确的,因为可以建立隧道。

有关此问题的帖子“思科 iOS VPN错误:对等体不做偏执象

以下是关于错误消息的一些很好的解释“同行不做偏执象

我看到这个路由器经过每个MM状态。
ike_i_mm2. –> ike_i_mm3. –> ike_i_mm4. –> IKE_I_MM5 –> ike_i_mm6. –> qm_idle.
这看起来很棒。它完成了整个阶段一个关键交换过程。所以我知道我的iSakmp设置没有问题。
在它变成qm_idle之后,它开始删除SAS并说:
ISAKMP:(9577):同行不做偏执象.

基本上,在P1完成后,P2失败将有以下原因:

1. PFS配置在两端都不一致
2. IPsec SA生命时间在两端都不相同

在我的情况下,它是PFS组号在两端都没有匹配。一旦纠正组号,隧道就能在没有问题的情况下建立。

经过 Jon.

发表评论