在排除VPN问题时总是不容易。你会遇到很多情况。以下是我在配置IPsec VPN期间用于满足的示例之一。
其他例子是解决IPsec VPN问题的问题:
- Troubleshooting Cisco IPSec Site to Site VPN – “原因:未知删除原因!” after Phase 1 Completed
- 思科IPsec网站故障排除到网站VPN - “IPSec策略无效的错误,错误32”
拓扑:
症状:
当从远程站点服务器19.16.19.158发起到本地服务器19.24.11.59时,可以在没有问题的情况下构建VPN隧道。但是,如果从本地站点发起的流量,隧道失败,隧道阶段1完成后立即删除。
配置 :
|
Crypto Isakmp政策2
加入AES 256. 身份验证预份额 第5组 Crypto Isakmp键XXXXXXXXX地址19.16.19.136 Crypto Isakmp积极模式禁用 Crypto IPSec变换集Set1 ESP-AES 256 ESP-SHA-HMAC Crypto地图VPN 30 IPSec-Isakmp 设置PEER 19.16.19.136. 设置变换集set1 set pfs group2 匹配地址VPN-Test IP访问列表扩展VPN-Test 允许IP主机19.24.11.59主机19.16.19.158 |
当从本地服务器19.24.11.59发起到远程服务器19.16.19.158时,VPN隧道基于上述配置。
故障排除:
思科路由器上的故障排除命令:
- 调试加密isakmp.
- 调试加密IPsec.
- 终端显示器
以下是终端日志:
|
R1-IPSec1#
031993:5月20日12:00:33.442 EDT:IPSec(SA_REQUEST):, (关键ENG。味精。)出站本地= 19.24.11.142:500,遥控= 19.16.19.136:500, local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1), Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1), 协议= ESP,变换= ESP-AES 256 ESP-SHA-HMAC(隧道), Lifedur = 3600s和4608000kb, SPI = 0x0(0),conn_id = 0,keysize = 256,标志= 0x0 031994:5月20日12:00:33.442 EDT:isakmp:(0):SA请求配置文件是(null) 031995:5月20日12:00:33.442 EDT:isakmp:为peer struct创建 19.16.19.136,对等端口500 031996:5月20日12:00:33.442 EDT:isakmp:新对等体创建的peer = 0x313d5aa8 peer_handle = 0x80000049. 031997:5月20日12:00:33.442 EDT:isakmp:锁定对等结构0x313d5aa8, Refcount 1 for isakmp_initiator 031998:5月20日12:00:33.446 EDT:isakmp:本地端口500,远程端口500 031999:5月20日12:00:33.446 EDT:isakmp:将新节点0设置为qm_idle 032000:5月20日12:00:00:33.446 EDT:isakmp:(0):插入sa成功sa = 2a271b9c. 032001:5月20日12:00:33.446 EDT:%Crypto-5-IKMP_AG_Mode_disabled:无法 在禁用时启动或响应攻击模式 032002:5月20日12:00:33.446 EDT:isakmp:(0):无法启动攻击模式, 尝试主模式。 032003:5月20日12:00:33.446 EDT:isakmp:(0):找到Peer预共享密钥匹配 19.16.19.136 032004:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-RFC3947 ID 032005:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-07 ID 032006:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-03 ID 032007:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-02 ID 032008:5月20日12:00:33.446 EDT:isakmp:(0):输入= ike_mesg_from_ipsec, ike_sa_req_mm. 032009:5月20日12:00:33.446 EDT:isakmp:(0):旧状态= ike_ready新状态= ike_i_mm1. 032010:5月20日12:00:33.446 EDT:isakmp:(0):开始主模式交换 032011:5月20日12:00:33.446 EDT:isakmp:(0):向19.16.19.136发送数据包 my_port 500 peer_port 500(i)mm_no_state 032012:5月20日12:00:33.446 EDT:isakmp:(0):发送IKE IPv4数据包。 032013:5月20日12:00:33.474 EDT:isakmp(0):收到的数据包 19.16.19.136 DPORT 500 Sport 500 Global(i)mm_no_state 032014:5月20日12:00:33.474 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_PEER, IKE_MM_EXCH. 032015:5月20日12:00:33.474 EDT:isakmp:(0):旧状态= IKE_I_MM1新状态= ike_i_mm2. 032016:5月20日12:00:33.474 EDT:isakmp:(0):处理SA有效载荷。消息ID. = 0 032017:5月20日12:00:33.474 EDT:isakmp:(0):处理供应商ID有效载荷 032018:5月20日12:00:33.474 EDT:isakmp:(0):供应商ID似乎统一/ DPD但是 主要69个不匹配 032019:5月20日12:00:33.474 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947 032020:5月20日12:00:33.474 EDT:isakmp:(0):处理供应商ID有效载荷 032021:5月20日12:00:33.474 EDT:isakmp:(0):处理IKE FROM供应商ID 有效载荷 032022:5月20日12:00:33.474 EDT:isakmp:(0):支持IKE碎片不是 启用 032023:5月20日12:00:33.474 EDT:isakmp:(0):找到对等的预共享密钥匹配 19.16.19.136 032024:5月20日12:00:33.478 EDT:isakmp:(0):找到本地预先分配的钥匙 032025:5月20日12:00:33.478 EDT:isakmp:扫描XAUTH的配置文件...... 032026:5月20日12:00:33.478 EDT:isakmp:(0):检查ISAKMP Transform 1 反对优先权1政策 032027:5月20日12:00:33.478 EDT:ISAKMP:加密3DES-CBC 032028:5月20日12:00:33.478 EDT:isakmp:hash sha 032029:5月20日12:00:33.478 EDT:isakmp:默认组2 032030:5月20日12:00:33.478 EDT:isakmp:auth份额 032031:5月20日12:00:33.478 EDT:isakmp:寿命类型以秒为单位 032032:5月20日12:00:33.478 EDT:isakmp:3600的寿命持续时间(基本) 032033:5月20日12:00:33.478 EDT:isakmp:(0):Atts是可接受的。下一个有效载荷 is 0 032034:5月20日12:00:33.478 EDT:isakmp:(0):可接受的ATTS:实际生活:0 032035:5月20日12:00:33.478 EDT:isakmp:(0):可接受的ATT:Life:0 032036:5月20日12:00:33.478 EDT:isakmp:(0):基本寿命_in_seconds:3600 032037:5月20日12:00:33.478 EDT:isakmp:(0):返回实际寿命:3600 032038:5月20日12:00:33.478 EDT:isakmp:(0)::开始使用寿命计时器:3600。 032039:5月20日12:00:33.478 EDT:isakmp:(0):处理供应商ID有效载荷 032040:5月20日12:00:33.478 EDT:isakmp:(0):供应商ID似乎统一/ dpd但 主要69个不匹配 032041:5月20日12:00:33.478 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947 032042:5月20日12:00:33.478 EDT:isakmp:(0):处理供应商ID有效载荷 032043:5月20日12:00:33.478 EDT:isakmp:(0):处理IKE FROM供应商ID 有效载荷 032044:5月20日12:00:33.478 EDT:isakmp:(0):支持IKE碎片不是 启用 032045:5月20日12:00:33.478 EDT:isakmp:(0):输入= ike_mesg_internal, ike_process_main_mode. 032046:5月20日12:00:33.478 EDT:isakmp:(0):旧状态= ike_i_mm2新状态= ike_i_mm2. 032047:5月20日12:00:33.478 EDT:isakmp:(0):向19.16.19.136发送数据包 my_port 500 peer_port 500(i)mm_sa_setup 032048:5月20日12:00:33.478 EDT:isakmp:(0):发送IKE IPv4数据包。 032049:5月20日12:00:33.478 EDT:isakmp:(0):输入= ike_mesg_internal, ike_process_complete. 032050:5月20日12:00:33.478 EDT:isakmp:(0):旧状态= IKE_I_MM2新状态= ike_i_mm3. 032051:5月20日12:00:33.506 EDT:isakmp(0):收到的数据包 19.16.19.136 DPORT 500 Sport 500 Global(i)mm_sa_setup 032052:5月20日12:00:33.506 EDT:isakmp:(0):输入= ike_mesg_from_peer, IKE_MM_EXCH. 032053:5月20日12:00:33.506 EDT:isakmp:(0):旧状态= IKE_I_MM3新状态= ike_i_mm4. 032054:5月20日12:00:33.510 EDT:isakmp:(0):处理ke有效载荷。消息ID. = 0 032055:5月20日12:00:33.534 EDT:isakmp:(0):处理Nonce有效载荷。信息 ID = 0 032056:5月20日12:00:33.534 EDT:isakmp:(0):发现对等体预共享密钥匹配 19.16.19.136 032057:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷 032058:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID是统一 032059:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷 032060:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID看起来统一/ DPD但是 专业245不匹配 032061:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID是XAUTH 032062:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷 032063:5月20日12:00:33.534 EDT:isakmp:(1112):与另一个iOS盒子说话! 032064:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷 032065:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID似乎统一/ DPD但 哈希不匹配 032066:5月20日12:00:33.534 EDT:isakmp:收到的有效载荷类型20 032067:5月20日12:00:33.534 EDT:isakmp(1112):他的哈希没有匹配 - 这个节点 外面的nat 032068:5月20日12:00:33.534 EDT:isakmp:收到的有效载荷类型20 032069:5月20日12:00:33.534 EDT:isakmp(1112):没有发现自我或同行 032070:5月20日12:00:33.534 EDT:isakmp:(1112):输入= ike_mesg_internal, ike_process_main_mode. 032071:5月20日12:00:33.534 EDT:isakmp:(1112):旧状态= IKE_I_MM4新 state = ike_i_mm4. 032072:5月20日12:00:33.538 EDT:isakmp:(1112):发送初始联系人 032073:5月20日12:00:33.538 EDT:isakmp:(1112):SA正在进行预共享密钥 使用ID类型id_ipv4_addr身份验证 032074:5月20日12:00:33.538 EDT:ISAKMP(1112):ID有效载荷 next-payload : 8 type : 1 地址:19.24.11.142 protocol : 17 port : 500 length : 12 032075:5月20日12:00:33.538 EDT:isakmp:(1112):总有效载荷长度:12 032076:5月20日12:00:33.538 EDT:isakmp:(1112):发送数据包 19.16.19.136 my_port 500 peer_port 500(i)mm_key_exch 032077:5月20日12:00:33.538 EDT:isakmp:(1112):发送IKE IPv4数据包。 032078:5月20日12:00:33.538 EDT:isakmp:(1112):输入= ike_mesg_internal, ike_process_complete. 032079:5月20日12:00:33.538 EDT:isakmp:(1112):旧状态= ike_i_mm4新 state = ike_i_mm5. 032080:5月20日12:00:33.566 EDT:isakmp(1112):收到的数据包 19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)MM_KEY_EXCH 032081:5月20日12:00:33.566 EDT:isakmp:(1112):处理ID有效载荷。信息 ID = 0 032082:5月20日12:00:33.566 EDT:ISAKMP(1112):ID有效载荷 next-payload : 8 type : 1 地址:19.16.19.136 protocol : 17 port : 0 length : 12 032083:5月20日12:00:33.566 EDT:isakmp:(0)::对等体匹配*无* 概要文件 032084:5月20日12:00:33.566 EDT:isakmp:(1112):处理哈希有效载荷。 消息ID = 0 032085:5月20日12:00:33.566 EDT:isakmp:收到的有效载荷类型17 032086:5月20日12:00:33.566 EDT:isakmp:(1112):处理供应商ID有效载荷 032087:5月20日12:00:33.566 EDT:isakmp:(1112):供应商ID是DPD 032088:5月20日12:00:33.566 EDT:isakmp:(1112):SA身份验证状态: authenticated 032089:5月20日12:00:33.566 EDT:isakmp:(1112):sa已通过身份验证 19.16.19.136 032090:5月20日12:00:33.566 EDT:isakmp:尝试插入对等体 19.24.11.142/19.16.19.136/500/,并插入成功313d5aa8。 032091:5月20日12:00:33.566 EDT:isakmp:(1112):输入= ike_mesg_from_peer, IKE_MM_EXCH. 032092:5月20日12:00:33.566 EDT:isakmp:(1112):旧状态= ike_i_mm5新 state = ike_i_mm6. 032093:5月20日12:00:33.566 EDT:isakmp:(1112):输入= ike_mesg_internal, ike_process_main_mode. 032094:5月20日12:00:33.566 EDT:isakmp:(1112):旧状态= ike_i_mm6新 state = ike_i_mm6. 032095:5月20日12:00:33.566 EDT:isakmp:(1112):输入= ike_mesg_internal, ike_process_complete. 032096:5月20日12:00:33.566 EDT:isakmp:(1112):旧状态= IKE_I_MM6新 州= IKE_P1_COMPLETE 032097:5月20日12:00:33.570 EDT:isakmp:(1112):开始快速模式交换, M-ID为3822625957 032098:5月20日12:00:33.570 EDT:isakmp:(1112):qm发起者获得spi 032099:5月20日12:00:33.570 EDT:isakmp:(1112):发送数据包 19.16.19.136 my_port 500 peer_port 500(i)qm_idle 032100:5月20日12:00:33.570 EDT:isakmp:(1112):发送IKE IPv4数据包。 032101:5月20日12:00:33.570 EDT:isakmp:(1112):节点3822625957,输入= IKE_MESG_INTERNAL,IKE_INIT_QM. 032102:5月20日12:00:33.570 EDT:isakmp:(1112):旧状态= ike_qm_ready新 state = ike_qm_i_qm1. 032103:5月20日12:00:33.570 EDT:isakmp:(1112):输入= ike_mesg_internal, ike_phase1_complete. 032104:5月20日12:00:33.570 EDT:isakmp:(1112):旧状态= ike_p1_complete 新状态= ike_p1_complete 032105:5月20日12:00:33.602 EDT:isakmp(1112):收到的数据包 19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)QM_IDLE 032106:5月20日12:00:33.602 EDT:isakmp:将新节点497356209设置为qm_idle 032107:5月20日12:00:33.602 EDT:isakmp:(1112):处理哈希有效载荷。 消息ID = 497356209 032108:5月20日12:00:33.602 EDT:isakmp:(1112):处理通知 proposal_not_chosen协议3. SPI 0,消息ID = 497356209,SA = 0x2a271b9c 032109:5月20日12:00:33.602 EDT:isakmp:(1112):删除节点497356209错误 虚假原因“信息(in)状态1” 032110:5月20日12:00:33.602 EDT:isakmp:(1112):输入= ike_mesg_from_peer, ike_info_notify. 032111:5月20日12:00:33.602 EDT:isakmp:(1112):旧状态= ike_p1_complete 新状态= ike_p1_complete 032112:5月20日12:00:33.602 EDT:isakmp(1112):收到的数据包 19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I) qm_idle. 032113:5月20日12:00:33.602 EDT:isakmp:将新节点309704327设置为qm_idle 032114:5月20日12:00:33.602 EDT:isakmp:(1112):处理哈希有效载荷。 消息ID = 309704327 032115:5月20日12:00:33.602 EDT:isakmp:收到有效载荷类型18 032116:5月20日12:00:33.602 EDT:isakmp:(1112):处理删除原因 有效载荷 032117:5月20日12:00:33.602 EDT:isakmp:(1112):删除doi = 1 032118:5月20日12:00:33.602 EDT:isakmp:(1112):删除协议ID = 1 032119:5月20日12:00:33.602 EDT:isakmp:(1112):删除spi_size = 16 032120:5月20日12:00:33.602 EDT:isakmp:(1112):删除num spis = 1 032121:5月20日12:00:33.602 EDT:isakmp:(1112):delete_reason = 10 032122:5月20日12:00:33.606 EDT:isakmp:(1112):处理delete_with_reason 有效载荷, 消息ID = 309704327, 原因:未知删除原因! 032123:5月20日12:00:33.606 EDT:isakmp:(1112):同行不做偏执 Keepalives。 032124:5月20日12:00:33.606 EDT:isakmp:(1112):删除SA原因“IKE SA 寿命超过“州(i)qm_idle(peer 19.16.19.136) 032125:5月20日12:00:33.606 EDT:isakmp:(1112):删除节点309704327错误 虚假原因“信息(in)状态1” 032126:5月20日12:00:33.606 EDT:ISAKMP:将新节点-1825006387设置为qm_idle 032127:5月20日12:00:33.606 EDT:isakmp:(1112):发送数据包 19.16.19.136 my_port 500 peer_port 500(i)qm_idle 032128:5月20日12:00:33.606 EDT:isakmp:(1112):发送IKE IPv4数据包。 032129:5月20日12:00:33.606 EDT:isakmp:(1112):净化节点-1825006387 032130:5月20日12:00:33.606 EDT:isakmp:(1112):输入= ike_mesg_internal, ike_phase1_del. 032131:5月20日12:00:33.606 EDT:isakmp:(1112):旧状态= ike_p1_complete 新态= ike_dest_sa 032132:5月20日12:00:33.606 EDT:isakmp:(1112):删除SA原因“IKE SA 寿命超过“州(i)qm_idle(peer 19.16.19.136) 032133:5月20日12:00:33.606 EDT:isakmp:解锁对等结构0x313d5aa8 for isadb_mark_sa_deleted(),计数0 032134:5月20日12:00:33.606 EDT:isakmp:通过peer_reap删除对等节点 19.16.19.136:313d5aa8. 032135:5月20日12:00:33.606 EDT:isakmp:(1112):删除节点-472341339错误 错误的原因“Ike删除” 032136:5月20日12:00:33.606 EDT:isakmp:(1112):输入= ike_mesg_from_peer, IKE_MM_EXCH. 032137:5月20日12:00:33.606 EDT:isakmp:(1112):旧状态= ike_dest_sa new state = ike_dest_sa. R1-IPSec1# 032138:5月20日12:00:33.606 EDT:IPsec(Key_Engine):1个队列活动1 KMI消息 R1-IPSec1# 032139:5月20日12:01:03.441 EDT:IPSEC(Key_Engine):Request Timer触发:计数 = 1, (身份)本地= 19.24.11.142:0,remote = 19.16.19.136:0, local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1), Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1) 032140:5月20日12:01:03.441 EDT:IPSec(SA_Request):, (关键ENG。味精。)出站本地= 19.24.11.142:500,遥控= 19.16.19.136:500, local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1), Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1), 协议= ESP,变换= ESP-AES 256 ESP-SHA-HMAC(隧道), Lifedur = 3600s和4608000kb, SPI = 0x0(0),conn_id = 0,keysize = 256,标志= 0x0 032141:5月20日12:01:03.441 EDT:isakmp:(0):sa请求配置文件是(null) 032142:5月20日12:01:03.441 EDT:isakmp:为peer struct创建了一个 19.16.19.136,对等端口500 032143:5月20日12:01:03.441 EDT:isakmp:新的对等创建peer = 0x313d3120 peer_handle = 0x8000004B. 032144:5月20日12:01:03.441 EDT:isakmp:锁定对等结构0x313d3120, Refcount 1 for isakmp_initiator 032145:5月20日12:01:03.441 EDT:isakmp:本地端口500,远程端口500 032146:5月20日12:01:03.441 EDT:isakmp:将新节点0设置为qm_idle 032147:5月20日12:01:03.441 EDT:isakmp:在AVL树中找到一个DUP SA 调用isadb_insert sa = 30038454 032148:5月20日12:01:03.441 EDT:%Crypto-5-IKMP_AG_Mode_disabled:无法 在禁用时启动或响应攻击模式 032149:5月20日12:01:03.441 EDT:isakmp:(0):无法启动攻击模式, 尝试主模式。 032150:5月20日12:01:03.441 EDT:isakmp:(0):找到对等的预共享密钥匹配 19.16.19.136 032151:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-RFC3947 ID 032152:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-07 ID 032153:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-03 ID 032154:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-02 ID 032155:5月20日12:01:03.441 EDT:isakmp:(0):输入= IKE_MESG_FROM_IVESEC, ike_sa_req_mm. 032156:5月20日12:01:03.441 EDT:isakmp:(0):旧状态= ike_ready新状态= ike_i_mm1. 032157:5月20日12:01:03.441 EDT:isakmp:(0):开始主模式交换 032158:5月20日12:01:03.441 EDT:isakmp:(0):向19.16.19.136发送数据包 my_port 500 peer_port 500(i)mm_no_state 032159:5月20日12:01:03.441 EDT:isakmp:(0):发送IKE IPv4数据包。 032160:5月20日12:01:03.469 EDT:isakmp(0):收到的数据包 19.16.19.136 DPORT 500 Sport 500 Global(i)mm_no_state 032161:5月20日12:01:03.469 EDT:isakmp:(0):输入= ike_mesg_from_peer, IKE_MM_EXCH. 032162:5月20日12:01:03.469 EDT:isakmp:(0):旧状态= IKE_I_MM1新状态= ike_i_mm2. 032163:5月20日12:01:03.469 EDT:isakmp:(0):处理SA有效载荷。消息ID. = 0 032164:5月20日12:01:03.469 EDT:isakmp:(0):处理供应商ID有效载荷 032165:5月20日12:01:03.469 EDT:isakmp:(0):供应商ID似乎统一/ DPD但是 主要69个不匹配 032166:5月20日12:01:03.469 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947 032167:5月20日12:01:03.469 EDT:isakmp:(0):处理供应商ID有效载荷 032168:5月20日12:01:03.473 EDT:isakmp:(0):处理IKE FROM供应商ID 有效载荷 032169:5月20日12:01:03.473 EDT:isakmp:(0):支持IKE碎片不是 启用 032170:5月20日:01:01:03.473 EDT:isakmp:(0):找到对等的预共享密钥匹配 19.16.19.136 032171:5月20日12:01:03.473 EDT:isakmp:(0):找到了本地预先分配的键 032172:5月20日12:01:03.473 EDT:ISAKMP:扫描XAUTH的配置文件...... 032173:5月20日12:01:03.473 EDT:ISAKMP:(0):检查ISAKMP变换1 反对优先权1政策 032174:5月20日12:01:03.473 EDT:ISAKMP:加密3DES-CBC 032175:5月20日12:01:03.473 EDT:isakmp:hash sha 032176:5月20日12:01:03.473 EDT:isakmp:默认组2 032177:5月20日12:01:03.473 EDT:isakmp:auth份额 032178:5月20日12:01:03.473 EDT:isakmp:寿命类型以秒为单位 032179:5月20日12:01:03.473 EDT:isakmp:3600的寿命持续时间(基本) 032180:5月20日:01:01:03.473 EDT:isakmp:(0):ATT是可以接受的。下一个有效载荷 is 0 032181:5月20日12:01:03.473 EDT:isakmp:(0):可接受的ATT:实际生活:0 032182:5月20日12:01:03.473 EDT:isakmp:(0):可接受的ATT:Life:0 032183:5月20日12:01:03.473 EDT:isakmp:(0):基本寿命_in_In_Seconds:3600 032184:5月20日12:01:03.473 EDT:isakmp:(0):返回实际寿命:3600 032185:5月20日12:01:03.473 EDT:isakmp:(0)::开始使用寿命计时器:3600。 032186:5月20日12:01:03.473 EDT:isakmp:(0):处理供应商ID有效载荷 032187:5月20日12:01:03.473 EDT:isakmp:(0):供应商ID似乎Unity / DPD 主要69个不匹配 032188:5月20日12:01:03.473 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947 032189:5月20日12:01:03.473 EDT:isakmp:(0):处理供应商ID有效载荷 032190:5月20日12:01:03.473 EDT:isakmp:(0):处理IKE FROM供应商ID 有效载荷 032191:5月20日12:01:03.473 EDT:isakmp:(0):支持IKE碎片不是 启用 032192:5月20日12:01:03.473 EDT:isakmp:(0):输入= ike_mesg_internal, ike_process_main_mode. 032193:5月20日12:01:03.473 EDT:isakmp:(0):旧状态= IKE_I_MM2新状态= ike_i_mm2. 032194:5月20日12:01:03.473 EDT:isakmp:(0):向19.16.19.136发送数据包 my_port 500 peer_port 500(i)mm_sa_setup 032195:5月20日12:01:03.473 EDT:isakmp:(0):发送IKE IPv4数据包。 032196:5月20日12:01:03.473 EDT:isakmp:(0):输入= ike_mesg_internal, ike_process_complete. 032197:5月20日12:01:03.473 EDT:isakmp:(0):旧状态= ike_i_mm2新状态= ike_i_mm3. 032198:5月20日12:01:03.501 EDT:ISAKMP(0):收到的数据包 19.16.19.136 DPORT 500 Sport 500 Global(i)mm_sa_setup 032199:5月20日12:01:03.505 EDT:isakmp:(0):输入= ike_mesg_from_peer, IKE_MM_EXCH. 032200:5月20日12:01:03.505 EDT:isakmp:(0):旧状态= IKE_I_MM3新状态= ike_i_mm4. 032201:5月20日12:01:03.505 EDT:isakmp:(0):处理ke有效载荷。消息ID. = 0 032202:5月20日12:01:03.529 EDT:isakmp:(0):处理Nonce有效载荷。信息 ID = 0 032203:5月20日12:01:03.529 EDT:isakmp:(0):找到对等的预共享密钥匹配 19.16.19.136 032204:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷 032205:5月20日:01:01:03.529 EDT:isakmp:(1113):供应商ID是统一 032206:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷 032207:5月20日12:01:03.529 EDT:isakmp:(1113):供应商ID看起来统一/ DPD但是 主要9个不匹配 032208:5月20日12:01:03.529 EDT:isakmp:(1113):供应商ID是XAUTH 032209:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷 032210:5月20日:01:01:03.529 EDT:isakmp:(1113):与另一个iOS盒子说话! 032211:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷 032212:5月20日12:01:03.529 EDT:isakmp:(1113):供应商ID似乎统一/ DPD但 哈希不匹配 032213:5月20日12:01:03.529 EDT:isakmp:收到的有效载荷类型20 032214:5月20日12:01:03.529 EDT:isakmp(1113):他的哈希没有匹配 - 这个节点 外面的nat 032215:5月20日12:01:03.529 EDT:isakmp:收纳载荷类型20 032216:5月20日12:01:03.529 EDT:isakmp(1113):没有发现自我或同行 032217:5月20日12:01:03.529 EDT:isakmp:(1113):输入= ike_mesg_internal, ike_process_main_mode. 032218:5月20日12:01:03.529 EDT:isakmp:(1113):旧状态= IKE_I_MM4新 state = ike_i_mm4. 032219:5月20日12:01:03.533 EDT:isakmp:(1113):发送初始联系人 032220:5月20日:01:01:03.533 EDT:isakmp:(1113):SA正在进行预共享的键 使用ID类型id_ipv4_addr身份验证 032221:5月20日12:01:03.533 EDT:ISAKMP(1113):ID有效载荷 next-payload : 8 type : 1 地址:19.24.11.142 protocol : 17 port : 500 length : 12 032222:5月20日12:01:03.533 EDT:isakmp:(1113):总有效载荷长度:12 032223:5月20日12:01:03.533 EDT:isakmp:(1113):发送数据包 19.16.19.136 my_port 500 peer_port 500(i)mm_key_exch 032224:5月20日12:01:03.533 EDT:isakmp:(1113):发送IKE IPv4数据包。 032225:5月20日:01:01:03.533 EDT:isakmp:(1113):输入= ike_mesg_internal, ike_process_complete. 032226:5月20日12:01:03.533 EDT:isakmp:(1113):旧状态= ike_i_mm4新 state = ike_i_mm5. 032227:5月20日12:01:03.561 EDT:isakmp(1113):收到的数据包 19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)MM_KEY_EXCH 032228:5月20日12:01:03.561 EDT:isakmp:(1113):处理ID有效载荷。信息 ID = 0 032229:5月20日12:01:03.561 EDT:isakmp(1113):ID有效载荷 next-payload : 8 type : 1 地址:19.16.19.136 protocol : 17 port : 0 length : 12 032230:5月20日12:01:03.561 EDT:isakmp:(0):: peer匹配*无* 概要文件 032231:5月20日12:01:03.561 EDT:isakmp:(1113):处理哈希有效载荷。 消息ID = 0 032232:5月20日12:01:03.561 EDT:isakmp:收到有效载荷类型17 032233:5月20日12:01:03.561 EDT:isakmp:(1113):处理供应商ID有效载荷 032234:5月20日12:01:03.561 EDT:isakmp:(1113):供应商ID是DPD 032235:5月20日12:01:03.561 EDT:isakmp:(1113):SA身份验证状态: authenticated 032236:5月20日12:01:03.561 EDT:isakmp:(1113):SA已通过身份验证 19.16.19.136 032237:5月20日12:01:03.561 EDT:isakmp:试图插入对等体 19.24.11.142/19.16.19.136/500/,并插入成功313d3120。 032238:5月20日12:01:03.561 EDT:isakmp:(1113):输入= ike_mesg_from_peer, IKE_MM_EXCH. 032239:5月20日12:01:03.561 EDT:isakmp:(1113):旧状态= ike_i_mm5新 state = ike_i_mm6. 032240:5月20日:01:03:03.561 EDT:isakmp:(1113):输入= ike_mesg_internal, ike_process_main_mode. 032241:5月20日12:01:03.561 EDT:isakmp:(1113):旧状态= ike_i_mm6新 state = ike_i_mm6. 032242:5月20日:01:01:03.561 EDT:isakmp:(1113):输入= ike_mesg_internal, ike_process_complete. 032243:5月20日12:01:03.561 EDT:isakmp:(1113):旧状态= ike_i_mm6新 state = ike_p1_complete. 032244:5月20日12:01:03.561 EDT:isakmp:(1113):开始快速模式交换, M-ID为2581849008 032245:5月20日12:01:03.565 EDT:isakmp:(1113):qm发起者获得spi 032246:5月20日12:01:03.565 EDT:isakmp:(1113):将数据包发送到 19.16.19.136 my_port 500 peer_port 500(i)qm_idle 032247:5月20日12:01:03.565 EDT:isakmp:(1113):发送IKE IPv4数据包。 032248:5月20日12:01:03.565 EDT:isakmp:(1113):节点2581849008,输入= IKE_MESG_INTERNAL,IKE_INIT_QM. 032249:5月20日12:01:03.565 EDT:isakmp:(1113):旧状态= ike_qm_ready新 state = ike_qm_i_qm1. 032250:5月20日12:01:03.565 EDT:isakmp:(1113):输入= ike_mesg_internal, ike_phase1_complete. 032251:5月20日12:01:03.565 EDT:isakmp:(1113):旧状态= ike_p1_complete 新状态= ike_p1_complete 032252:5月20日12:01:03.597 EDT:ISAKMP(1113):收到的数据包 19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)QM_IDLE 032253:5月20日12:01:03.597 EDT:isakmp:将新节点1341887425设置为qm_idle 032254:5月20日12:01:03.597 EDT:isakmp:(1113):处理哈希有效载荷。 消息ID = 1341887425 032255:5月20日12:01:03.597 EDT:isakmp:(1113):处理通知 proposal_not_chosen协议3. SPI 0,消息ID = 1341887425,SA = 0x30038454 032256:5月20日12:01:03.597 EDT:isakmp:(1113):删除节点1341887425错误 虚假原因“信息(in)状态1” 032257:5月20日:01:01:03.597 EDT:isakmp:(1113):输入= ike_mesg_from_peer, ike_info_notify. 032258:5月20日:01:01:03.597 EDT:isakmp:(1113):旧状态= ike_p1_complete 新状态= ike_p1_complete 032259:5月20日12:01:03.597 EDT:isakmp(1113):收到的数据包 19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)QM_IDLE 032260:5月20日12:01:03.597 EDT:isakmp:将新节点1837926342设置为qm_idle 032261:5月20日12:01:03.597 EDT:isakmp:(1113):处理哈希有效载荷。 消息ID = 1837926342 032262:5月20日12:01:03.597 EDT:isakmp:收到有效载荷类型18 032263:5月20日12:01:03.597 EDT:isakmp:(1113):处理删除原因 有效载荷 032264:5月20日12:01:03.597 EDT:isakmp:(1113):删除doi = 1 032265:5月20日12:01:03.597 EDT:isakmp:(1113):删除协议ID = 1 032266:5月20日12:01:03.597 EDT:isakmp:(1113):删除spi_size = 16 032267:5月20日12:01:03.597 EDT:isakmp:(1113):删除num spis = 1 032268:5月20日12:01:03.597 EDT:isakmp:(1113):delete_reason = 10 032269:5月20日12:01:03.597 EDT:isakmp:(1113):处理delete_with_reason 有效载荷, 消息ID = 1837926342, 原因:未知删除原因! 032270:5月20日12:01:03.597 EDT:isakmp:(1113):同行不做偏执 Keepalives。 032271:5月20日12:01:03.597 EDT:isakmp:(1113):删除SA原因“IKE SA 寿命超过“州(i)qm_idle(peer 19.16.19.136) 032272:5月20日12:01:03.597 EDT:isakmp:(1113):删除节点1837926342错误 虚假原因“信息(in)状态1” 032273:5月20日12:01:03.601 EDT:isakmp:将新节点-577632662设置为qm_idle 032274:5月20日12:01:03.601 EDT:isakmp:(1113):发送数据包 19.16.19.136 my_port 500 peer_port 500(i)qm_idle 032275:5月20日12:01:03.601 EDT:isakmp:(1113):发送IKE IPv4数据包。 032276:5月20日12:01:03.601 EDT:isakmp:(1113):清洗节点-577632662 032277:5月20日12:01:03.601 EDT:isakmp:(1113):输入= ike_mesg_internal, ike_phase1_del. 032278:5月20日12:01:03.601 EDT:isakmp:(1113):旧状态= ike_p1_complete 新态= ike_dest_sa 032279:5月20日12:01:03.601 EDT:isakmp:(1113):删除SA原因“IKE SA 寿命超过“州(i)qm_idle(peer 19.16.19.136) 032280:5月20日12:01:03.601 EDT:isakmp:解锁对等结构0x313d3120 isadb_mark_sa_deleted(),计数0 032281:5月20日12:01:03.601 EDT:isakmp:通过peer_reap删除对等节点 19.16.19.136:313D3120 032282:5月20日12:01:03.601 EDT:isakmp:(1113):删除节点-1713118288错误 错误的原因“Ike删除” 032283:5月20日12:01:03.601 EDT:isakmp:(1113):输入= IKE_MESG_FROM_PEER, IKE_MM_EXCH. 032284:5月20日12:01:03.601 EDT:isakmp:(1113):旧状态= ike_dest_sa新 state = ike_dest_sa. R1-IPSec1# 032285:5月20日:01:01:03.601 EDT:IPSec(Key_Engine):1个队列事件1 KMI消息 R1-IPSec1# 032286:5月20日12:01:23.601 EDT:isakmp:(1112):清洗节点497356209 032287:5月20日12:01:23.605 EDT:isakmp:(1112):清除节点309704327 032288:5月20日12:01:23.605 EDT:isakmp:(1112):清洗节点-472341339 R1-IPSec1# 032289:5月20日12:01:33.441 EDT:IPSec(Key_Engine):Request Timer触发:计数 = 2, (身份)本地= 19.24.11.142:0,remote = 19.16.19.136:0, local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1), Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1) 032290:5月20日12:01:33.605 EDT:isakmp:(1112):纯净SA。,SA = 2a271b9c, delme = 2a271b9c. R1-IPSec1# 032291:5月20日12:01:53.597 EDT:isakmp:(1113):清洗节点1341887425 032292:5月20日12:01:53.597 EDT:isakmp:(1113):清洗节点1837926342 032293:5月20日12:01:53.601 EDT:isakmp:(1113):清洗节点-1713118288 R1-IPSec1# 032294:5月20日12:02:03.601 EDT:isakmp:(1113):纯净SA。,SA = 30038454, delme = 30038454. R1-IPSec1# 032295:5月20日12:02:21.009 EDT:%SEC-6-IPAccessLogp:列表101允许的TCP 19.24.11.9(47889) - >0.0.0.0(22),1个数据包 R1-IPSec1# R1-IPSec1#
031993:5月20日12:00:33.442 EDT:IPSec(SA_REQUEST):,
(关键ENG。味精。)出站本地= 19.24.11.142:500,遥控=
19.16.19.136:500,
local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1),
Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1),
协议= ESP,变换= ESP-AES 256 ESP-SHA-HMAC(隧道),
Lifedur = 3600s和4608000kb,
SPI = 0x0(0),conn_id = 0,keysize = 256,标志= 0x0
031994:5月20日12:00:33.442 EDT:isakmp:(0):SA请求配置文件是(null)
031995:5月20日12:00:33.442 EDT:isakmp:为peer struct创建
19.16.19.136,对等端口500
031996:5月20日12:00:33.442 EDT:isakmp:新对等体创建的peer = 0x313d5aa8
peer_handle = 0x80000049.
031997:5月20日12:00:33.442 EDT:isakmp:锁定对等结构0x313d5aa8,
Refcount 1 for isakmp_initiator
031998:5月20日12:00:33.446 EDT:isakmp:本地端口500,远程端口500
031999:5月20日12:00:33.446 EDT:isakmp:将新节点0设置为qm_idle
032000:5月20日12:00:00:33.446 EDT:isakmp:(0):插入sa成功sa =
2a271b9c.
032001:5月20日12:00:33.446 EDT:%Crypto-5-IKMP_AG_Mode_disabled:无法
在禁用时启动或响应攻击模式
032002:5月20日12:00:33.446 EDT:isakmp:(0):无法启动攻击模式,
尝试主模式。
032003:5月20日12:00:33.446 EDT:isakmp:(0):找到Peer预共享密钥匹配
19.16.19.136
032004:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-RFC3947
ID
032005:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-07 ID
032006:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-03 ID
032007:5月20日12:00:33.446 EDT:isakmp:(0):构造的NAT-T Vendor-02 ID
032008:5月20日12:00:33.446 EDT:isakmp:(0):输入= ike_mesg_from_ipsec,
ike_sa_req_mm.
032009:5月20日12:00:33.446 EDT:isakmp:(0):旧状态= ike_ready新状态=
ike_i_mm1.
032010:5月20日12:00:33.446 EDT:isakmp:(0):开始主模式交换
032011:5月20日12:00:33.446 EDT:isakmp:(0):向19.16.19.136发送数据包
my_port 500 peer_port 500(i)mm_no_state
032012:5月20日12:00:33.446 EDT:isakmp:(0):发送IKE IPv4数据包。
032013:5月20日12:00:33.474 EDT:isakmp(0):收到的数据包
19.16.19.136 DPORT 500 Sport 500 Global(i)mm_no_state
032014:5月20日12:00:33.474 EDT:ISAKMP:(0):输入= IKE_MESG_FROM_PEER,
IKE_MM_EXCH.
032015:5月20日12:00:33.474 EDT:isakmp:(0):旧状态= IKE_I_MM1新状态=
ike_i_mm2.
032016:5月20日12:00:33.474 EDT:isakmp:(0):处理SA有效载荷。消息ID.
= 0
032017:5月20日12:00:33.474 EDT:isakmp:(0):处理供应商ID有效载荷
032018:5月20日12:00:33.474 EDT:isakmp:(0):供应商ID似乎统一/ DPD但是
主要69个不匹配
032019:5月20日12:00:33.474 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947
032020:5月20日12:00:33.474 EDT:isakmp:(0):处理供应商ID有效载荷
032021:5月20日12:00:33.474 EDT:isakmp:(0):处理IKE FROM供应商ID
有效载荷
032022:5月20日12:00:33.474 EDT:isakmp:(0):支持IKE碎片不是
启用
032023:5月20日12:00:33.474 EDT:isakmp:(0):找到对等的预共享密钥匹配
19.16.19.136
032024:5月20日12:00:33.478 EDT:isakmp:(0):找到本地预先分配的钥匙
032025:5月20日12:00:33.478 EDT:isakmp:扫描XAUTH的配置文件......
032026:5月20日12:00:33.478 EDT:isakmp:(0):检查ISAKMP Transform 1
反对优先权1政策
032027:5月20日12:00:33.478 EDT:ISAKMP:加密3DES-CBC
032028:5月20日12:00:33.478 EDT:isakmp:hash sha
032029:5月20日12:00:33.478 EDT:isakmp:默认组2
032030:5月20日12:00:33.478 EDT:isakmp:auth份额
032031:5月20日12:00:33.478 EDT:isakmp:寿命类型以秒为单位
032032:5月20日12:00:33.478 EDT:isakmp:3600的寿命持续时间(基本)
032033:5月20日12:00:33.478 EDT:isakmp:(0):Atts是可接受的。下一个有效载荷
is 0
032034:5月20日12:00:33.478 EDT:isakmp:(0):可接受的ATTS:实际生活:0
032035:5月20日12:00:33.478 EDT:isakmp:(0):可接受的ATT:Life:0
032036:5月20日12:00:33.478 EDT:isakmp:(0):基本寿命_in_seconds:3600
032037:5月20日12:00:33.478 EDT:isakmp:(0):返回实际寿命:3600
032038:5月20日12:00:33.478 EDT:isakmp:(0)::开始使用寿命计时器:3600。
032039:5月20日12:00:33.478 EDT:isakmp:(0):处理供应商ID有效载荷
032040:5月20日12:00:33.478 EDT:isakmp:(0):供应商ID似乎统一/ dpd但
主要69个不匹配
032041:5月20日12:00:33.478 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947
032042:5月20日12:00:33.478 EDT:isakmp:(0):处理供应商ID有效载荷
032043:5月20日12:00:33.478 EDT:isakmp:(0):处理IKE FROM供应商ID
有效载荷
032044:5月20日12:00:33.478 EDT:isakmp:(0):支持IKE碎片不是
启用
032045:5月20日12:00:33.478 EDT:isakmp:(0):输入= ike_mesg_internal,
ike_process_main_mode.
032046:5月20日12:00:33.478 EDT:isakmp:(0):旧状态= ike_i_mm2新状态=
ike_i_mm2.
032047:5月20日12:00:33.478 EDT:isakmp:(0):向19.16.19.136发送数据包
my_port 500 peer_port 500(i)mm_sa_setup
032048:5月20日12:00:33.478 EDT:isakmp:(0):发送IKE IPv4数据包。
032049:5月20日12:00:33.478 EDT:isakmp:(0):输入= ike_mesg_internal,
ike_process_complete.
032050:5月20日12:00:33.478 EDT:isakmp:(0):旧状态= IKE_I_MM2新状态=
ike_i_mm3.
032051:5月20日12:00:33.506 EDT:isakmp(0):收到的数据包
19.16.19.136 DPORT 500 Sport 500 Global(i)mm_sa_setup
032052:5月20日12:00:33.506 EDT:isakmp:(0):输入= ike_mesg_from_peer,
IKE_MM_EXCH.
032053:5月20日12:00:33.506 EDT:isakmp:(0):旧状态= IKE_I_MM3新状态=
ike_i_mm4.
032054:5月20日12:00:33.510 EDT:isakmp:(0):处理ke有效载荷。消息ID.
= 0
032055:5月20日12:00:33.534 EDT:isakmp:(0):处理Nonce有效载荷。信息
ID = 0
032056:5月20日12:00:33.534 EDT:isakmp:(0):发现对等体预共享密钥匹配
19.16.19.136
032057:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷
032058:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID是统一
032059:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷
032060:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID看起来统一/ DPD但是
专业245不匹配
032061:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID是XAUTH
032062:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷
032063:5月20日12:00:33.534 EDT:isakmp:(1112):与另一个iOS盒子说话!
032064:5月20日12:00:33.534 EDT:isakmp:(1112):处理供应商ID有效载荷
032065:5月20日12:00:33.534 EDT:isakmp:(1112):供应商ID似乎统一/ DPD但
哈希不匹配
032066:5月20日12:00:33.534 EDT:isakmp:收到的有效载荷类型20
032067:5月20日12:00:33.534 EDT:isakmp(1112):他的哈希没有匹配 - 这个节点
外面的nat
032068:5月20日12:00:33.534 EDT:isakmp:收到的有效载荷类型20
032069:5月20日12:00:33.534 EDT:isakmp(1112):没有发现自我或同行
032070:5月20日12:00:33.534 EDT:isakmp:(1112):输入= ike_mesg_internal,
ike_process_main_mode.
032071:5月20日12:00:33.534 EDT:isakmp:(1112):旧状态= IKE_I_MM4新
state = ike_i_mm4.
032072:5月20日12:00:33.538 EDT:isakmp:(1112):发送初始联系人
032073:5月20日12:00:33.538 EDT:isakmp:(1112):SA正在进行预共享密钥
使用ID类型id_ipv4_addr身份验证
032074:5月20日12:00:33.538 EDT:ISAKMP(1112):ID有效载荷
next-payload : 8
type : 1
地址:19.24.11.142
protocol : 17
port : 500
length : 12
032075:5月20日12:00:33.538 EDT:isakmp:(1112):总有效载荷长度:12
032076:5月20日12:00:33.538 EDT:isakmp:(1112):发送数据包
19.16.19.136 my_port 500 peer_port 500(i)mm_key_exch
032077:5月20日12:00:33.538 EDT:isakmp:(1112):发送IKE IPv4数据包。
032078:5月20日12:00:33.538 EDT:isakmp:(1112):输入= ike_mesg_internal,
ike_process_complete.
032079:5月20日12:00:33.538 EDT:isakmp:(1112):旧状态= ike_i_mm4新
state = ike_i_mm5.
032080:5月20日12:00:33.566 EDT:isakmp(1112):收到的数据包
19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)MM_KEY_EXCH
032081:5月20日12:00:33.566 EDT:isakmp:(1112):处理ID有效载荷。信息
ID = 0
032082:5月20日12:00:33.566 EDT:ISAKMP(1112):ID有效载荷
next-payload : 8
type : 1
地址:19.16.19.136
protocol : 17
port : 0
length : 12
032083:5月20日12:00:33.566 EDT:isakmp:(0)::对等体匹配*无*
概要文件
032084:5月20日12:00:33.566 EDT:isakmp:(1112):处理哈希有效载荷。
消息ID = 0
032085:5月20日12:00:33.566 EDT:isakmp:收到的有效载荷类型17
032086:5月20日12:00:33.566 EDT:isakmp:(1112):处理供应商ID有效载荷
032087:5月20日12:00:33.566 EDT:isakmp:(1112):供应商ID是DPD
032088:5月20日12:00:33.566 EDT:isakmp:(1112):SA身份验证状态:
authenticated
032089:5月20日12:00:33.566 EDT:isakmp:(1112):sa已通过身份验证
19.16.19.136
032090:5月20日12:00:33.566 EDT:isakmp:尝试插入对等体
19.24.11.142/19.16.19.136/500/,并插入成功313d5aa8。
032091:5月20日12:00:33.566 EDT:isakmp:(1112):输入= ike_mesg_from_peer,
IKE_MM_EXCH.
032092:5月20日12:00:33.566 EDT:isakmp:(1112):旧状态= ike_i_mm5新
state = ike_i_mm6.
032093:5月20日12:00:33.566 EDT:isakmp:(1112):输入= ike_mesg_internal,
ike_process_main_mode.
032094:5月20日12:00:33.566 EDT:isakmp:(1112):旧状态= ike_i_mm6新
state = ike_i_mm6.
032095:5月20日12:00:33.566 EDT:isakmp:(1112):输入= ike_mesg_internal,
ike_process_complete.
032096:5月20日12:00:33.566 EDT:isakmp:(1112):旧状态= IKE_I_MM6新
state = ike_p1_complete.
032097:5月20日12:00:33.570 EDT:isakmp:(1112):开始快速模式交换,
M-ID为3822625957
032098:5月20日12:00:33.570 EDT:isakmp:(1112):qm发起者获得spi
032099:5月20日12:00:33.570 EDT:isakmp:(1112):发送数据包
19.16.19.136 my_port 500 peer_port 500(i)qm_idle
032100:5月20日12:00:33.570 EDT:isakmp:(1112):发送IKE IPv4数据包。
032101:5月20日12:00:33.570 EDT:isakmp:(1112):节点3822625957,输入=
IKE_MESG_INTERNAL,IKE_INIT_QM.
032102:5月20日12:00:33.570 EDT:isakmp:(1112):旧状态= ike_qm_ready新
state = ike_qm_i_qm1.
032103:5月20日12:00:33.570 EDT:isakmp:(1112):输入= ike_mesg_internal,
ike_phase1_complete.
032104:5月20日12:00:33.570 EDT:isakmp:(1112):旧状态= ike_p1_complete
新状态= ike_p1_complete
032105:5月20日12:00:33.602 EDT:isakmp(1112):收到的数据包
19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)QM_IDLE
032106:5月20日12:00:33.602 EDT:isakmp:将新节点497356209设置为qm_idle
032107:5月20日12:00:33.602 EDT:isakmp:(1112):处理哈希有效载荷。
消息ID = 497356209
032108:5月20日12:00:33.602 EDT:isakmp:(1112):处理通知
proposal_not_chosen协议3.
SPI 0,消息ID = 497356209,SA = 0x2a271b9c
032109:5月20日12:00:33.602 EDT:isakmp:(1112):删除节点497356209错误
虚假原因“信息(in)状态1”
032110:5月20日12:00:33.602 EDT:isakmp:(1112):输入= ike_mesg_from_peer,
ike_info_notify.
032111:5月20日12:00:33.602 EDT:isakmp:(1112):旧状态= ike_p1_complete
新状态= ike_p1_complete
032112:5月20日12:00:33.602 EDT:isakmp(1112):收到的数据包
19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)QM_IDLE
032113:5月20日12:00:33.602 EDT:isakmp:将新节点309704327设置为qm_idle
032114:5月20日12:00:33.602 EDT:isakmp:(1112):处理哈希有效载荷。
消息ID = 309704327
032115:5月20日12:00:33.602 EDT:isakmp:收到有效载荷类型18
032116:5月20日12:00:33.602 EDT:isakmp:(1112):处理删除原因
有效载荷
032117:5月20日12:00:33.602 EDT:isakmp:(1112):删除doi = 1
032118:5月20日12:00:33.602 EDT:isakmp:(1112):删除协议ID = 1
032119:5月20日12:00:33.602 EDT:isakmp:(1112):删除spi_size = 16
032120:5月20日12:00:33.602 EDT:isakmp:(1112):删除num spis = 1
032121:5月20日12:00:33.602 EDT:isakmp:(1112):delete_reason = 10
032122:5月20日12:00:33.606 EDT:isakmp:(1112):处理delete_with_reason
有效载荷, 消息ID = 309704327, 原因:未知删除原因!
032123:5月20日12:00:33.606 EDT:isakmp:(1112):同行不做偏执
Keepalives。
032124:5月20日12:00:33.606 EDT:isakmp:(1112):删除SA原因“IKE SA
寿命超过“州(i)qm_idle(peer 19.16.19.136)
032125:5月20日12:00:33.606 EDT:isakmp:(1112):删除节点309704327错误
虚假原因“信息(in)状态1”
032126:5月20日12:00:33.606 EDT:ISAKMP:将新节点-1825006387设置为qm_idle
032127:5月20日12:00:33.606 EDT:isakmp:(1112):发送数据包
19.16.19.136 my_port 500 peer_port 500(i)qm_idle
032128:5月20日12:00:33.606 EDT:isakmp:(1112):发送IKE IPv4数据包。
032129:5月20日12:00:33.606 EDT:isakmp:(1112):净化节点-1825006387
032130:5月20日12:00:33.606 EDT:isakmp:(1112):输入= ike_mesg_internal,
ike_phase1_del.
032131:5月20日12:00:33.606 EDT:isakmp:(1112):旧状态= ike_p1_complete
新态= ike_dest_sa
032132:5月20日12:00:33.606 EDT:isakmp:(1112):删除SA原因“IKE SA
寿命超过“州(i)qm_idle(peer 19.16.19.136)
032133:5月20日12:00:33.606 EDT:isakmp:解锁对等结构0x313d5aa8 for
isadb_mark_sa_deleted(),计数0
032134:5月20日12:00:33.606 EDT:isakmp:通过peer_reap删除对等节点
19.16.19.136:313d5aa8.
032135:5月20日12:00:33.606 EDT:isakmp:(1112):删除节点-472341339错误
错误的原因“Ike删除”
032136:5月20日12:00:33.606 EDT:isakmp:(1112):输入= ike_mesg_from_peer,
IKE_MM_EXCH.
032137:5月20日12:00:33.606 EDT:isakmp:(1112):旧状态= ike_dest_sa new
state = ike_dest_sa.
R1-IPSec1#
032138:5月20日12:00:33.606 EDT:IPsec(Key_Engine):1个队列活动1
KMI消息
R1-IPSec1#
032139:5月20日12:01:03.441 EDT:IPSEC(Key_Engine):Request Timer触发:计数
= 1,
(身份)本地= 19.24.11.142:0,remote = 19.16.19.136:0,
local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1),
Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1)
032140:5月20日12:01:03.441 EDT:IPSec(SA_Request):,
(关键ENG。味精。)出站本地= 19.24.11.142:500,遥控=
19.16.19.136:500,
local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1),
Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1),
协议= ESP,变换= ESP-AES 256 ESP-SHA-HMAC(隧道),
Lifedur = 3600s和4608000kb,
SPI = 0x0(0),conn_id = 0,keysize = 256,标志= 0x0
032141:5月20日12:01:03.441 EDT:isakmp:(0):sa请求配置文件是(null)
032142:5月20日12:01:03.441 EDT:isakmp:为peer struct创建了一个
19.16.19.136,对等端口500
032143:5月20日12:01:03.441 EDT:isakmp:新的对等创建peer = 0x313d3120
peer_handle = 0x8000004B.
032144:5月20日12:01:03.441 EDT:isakmp:锁定对等结构0x313d3120,
Refcount 1 for isakmp_initiator
032145:5月20日12:01:03.441 EDT:isakmp:本地端口500,远程端口500
032146:5月20日12:01:03.441 EDT:isakmp:将新节点0设置为qm_idle
032147:5月20日12:01:03.441 EDT:isakmp:在AVL树中找到一个DUP SA
调用isadb_insert sa = 30038454
032148:5月20日12:01:03.441 EDT:%Crypto-5-IKMP_AG_Mode_disabled:无法
在禁用时启动或响应攻击模式
032149:5月20日12:01:03.441 EDT:isakmp:(0):无法启动攻击模式,
尝试主模式。
032150:5月20日12:01:03.441 EDT:isakmp:(0):找到对等的预共享密钥匹配
19.16.19.136
032151:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-RFC3947
ID
032152:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-07 ID
032153:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-03 ID
032154:5月20日12:01:03.441 EDT:isakmp:(0):构造的NAT-T Vendor-02 ID
032155:5月20日12:01:03.441 EDT:isakmp:(0):输入= IKE_MESG_FROM_IVESEC,
ike_sa_req_mm.
032156:5月20日12:01:03.441 EDT:isakmp:(0):旧状态= ike_ready新状态=
ike_i_mm1.
032157:5月20日12:01:03.441 EDT:isakmp:(0):开始主模式交换
032158:5月20日12:01:03.441 EDT:isakmp:(0):向19.16.19.136发送数据包
my_port 500 peer_port 500(i)mm_no_state
032159:5月20日12:01:03.441 EDT:isakmp:(0):发送IKE IPv4数据包。
032160:5月20日12:01:03.469 EDT:isakmp(0):收到的数据包
19.16.19.136 DPORT 500 Sport 500 Global(i)mm_no_state
032161:5月20日12:01:03.469 EDT:isakmp:(0):输入= ike_mesg_from_peer,
IKE_MM_EXCH.
032162:5月20日12:01:03.469 EDT:isakmp:(0):旧状态= IKE_I_MM1新状态=
ike_i_mm2.
032163:5月20日12:01:03.469 EDT:isakmp:(0):处理SA有效载荷。消息ID.
= 0
032164:5月20日12:01:03.469 EDT:isakmp:(0):处理供应商ID有效载荷
032165:5月20日12:01:03.469 EDT:isakmp:(0):供应商ID似乎统一/ DPD但是
主要69个不匹配
032166:5月20日12:01:03.469 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947
032167:5月20日12:01:03.469 EDT:isakmp:(0):处理供应商ID有效载荷
032168:5月20日12:01:03.473 EDT:isakmp:(0):处理IKE FROM供应商ID
有效载荷
032169:5月20日12:01:03.473 EDT:isakmp:(0):支持IKE碎片不是
启用
032170:5月20日:01:01:03.473 EDT:isakmp:(0):找到对等的预共享密钥匹配
19.16.19.136
032171:5月20日12:01:03.473 EDT:isakmp:(0):找到了本地预先分配的键
032172:5月20日12:01:03.473 EDT:ISAKMP:扫描XAUTH的配置文件......
032173:5月20日12:01:03.473 EDT:ISAKMP:(0):检查ISAKMP变换1
反对优先权1政策
032174:5月20日12:01:03.473 EDT:ISAKMP:加密3DES-CBC
032175:5月20日12:01:03.473 EDT:isakmp:hash sha
032176:5月20日12:01:03.473 EDT:isakmp:默认组2
032177:5月20日12:01:03.473 EDT:isakmp:auth份额
032178:5月20日12:01:03.473 EDT:isakmp:寿命类型以秒为单位
032179:5月20日12:01:03.473 EDT:isakmp:3600的寿命持续时间(基本)
032180:5月20日:01:01:03.473 EDT:isakmp:(0):ATT是可以接受的。下一个有效载荷
is 0
032181:5月20日12:01:03.473 EDT:isakmp:(0):可接受的ATT:实际生活:0
032182:5月20日12:01:03.473 EDT:isakmp:(0):可接受的ATT:Life:0
032183:5月20日12:01:03.473 EDT:isakmp:(0):基本寿命_in_In_Seconds:3600
032184:5月20日12:01:03.473 EDT:isakmp:(0):返回实际寿命:3600
032185:5月20日12:01:03.473 EDT:isakmp:(0)::开始使用寿命计时器:3600。
032186:5月20日12:01:03.473 EDT:isakmp:(0):处理供应商ID有效载荷
032187:5月20日12:01:03.473 EDT:isakmp:(0):供应商ID似乎Unity / DPD
主要69个不匹配
032188:5月20日12:01:03.473 EDT:ISAKMP(0):供应商ID是NAT-T RFC 3947
032189:5月20日12:01:03.473 EDT:isakmp:(0):处理供应商ID有效载荷
032190:5月20日12:01:03.473 EDT:isakmp:(0):处理IKE FROM供应商ID
有效载荷
032191:5月20日12:01:03.473 EDT:isakmp:(0):支持IKE碎片不是
启用
032192:5月20日12:01:03.473 EDT:isakmp:(0):输入= ike_mesg_internal,
ike_process_main_mode.
032193:5月20日12:01:03.473 EDT:isakmp:(0):旧状态= IKE_I_MM2新状态=
ike_i_mm2.
032194:5月20日12:01:03.473 EDT:isakmp:(0):向19.16.19.136发送数据包
my_port 500 peer_port 500(i)mm_sa_setup
032195:5月20日12:01:03.473 EDT:isakmp:(0):发送IKE IPv4数据包。
032196:5月20日12:01:03.473 EDT:isakmp:(0):输入= ike_mesg_internal,
ike_process_complete.
032197:5月20日12:01:03.473 EDT:isakmp:(0):旧状态= ike_i_mm2新状态=
ike_i_mm3.
032198:5月20日12:01:03.501 EDT:ISAKMP(0):收到的数据包
19.16.19.136 DPORT 500 Sport 500 Global(i)mm_sa_setup
032199:5月20日12:01:03.505 EDT:isakmp:(0):输入= ike_mesg_from_peer,
IKE_MM_EXCH.
032200:5月20日12:01:03.505 EDT:isakmp:(0):旧状态= IKE_I_MM3新状态=
ike_i_mm4.
032201:5月20日12:01:03.505 EDT:isakmp:(0):处理ke有效载荷。消息ID.
= 0
032202:5月20日12:01:03.529 EDT:isakmp:(0):处理Nonce有效载荷。信息
ID = 0
032203:5月20日12:01:03.529 EDT:isakmp:(0):找到对等的预共享密钥匹配
19.16.19.136
032204:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷
032205:5月20日:01:01:03.529 EDT:isakmp:(1113):供应商ID是统一
032206:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷
032207:5月20日12:01:03.529 EDT:isakmp:(1113):供应商ID看起来统一/ DPD但是
主要9个不匹配
032208:5月20日12:01:03.529 EDT:isakmp:(1113):供应商ID是XAUTH
032209:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷
032210:5月20日:01:01:03.529 EDT:isakmp:(1113):与另一个iOS盒子说话!
032211:5月20日12:01:03.529 EDT:isakmp:(1113):处理供应商ID有效载荷
032212:5月20日12:01:03.529 EDT:isakmp:(1113):供应商ID似乎统一/ DPD但
哈希不匹配
032213:5月20日12:01:03.529 EDT:isakmp:收到的有效载荷类型20
032214:5月20日12:01:03.529 EDT:isakmp(1113):他的哈希没有匹配 - 这个节点
外面的nat
032215:5月20日12:01:03.529 EDT:isakmp:收纳载荷类型20
032216:5月20日12:01:03.529 EDT:isakmp(1113):没有发现自我或同行
032217:5月20日12:01:03.529 EDT:isakmp:(1113):输入= ike_mesg_internal,
ike_process_main_mode.
032218:5月20日12:01:03.529 EDT:isakmp:(1113):旧状态= IKE_I_MM4新
state = ike_i_mm4.
032219:5月20日12:01:03.533 EDT:isakmp:(1113):发送初始联系人
032220:5月20日:01:01:03.533 EDT:isakmp:(1113):SA正在进行预共享的键
使用ID类型id_ipv4_addr身份验证
032221:5月20日12:01:03.533 EDT:ISAKMP(1113):ID有效载荷
next-payload : 8
type : 1
地址:19.24.11.142
protocol : 17
port : 500
length : 12
032222:5月20日12:01:03.533 EDT:isakmp:(1113):总有效载荷长度:12
032223:5月20日12:01:03.533 EDT:isakmp:(1113):发送数据包
19.16.19.136 my_port 500 peer_port 500(i)mm_key_exch
032224:5月20日12:01:03.533 EDT:isakmp:(1113):发送IKE IPv4数据包。
032225:5月20日:01:01:03.533 EDT:isakmp:(1113):输入= ike_mesg_internal,
ike_process_complete.
032226:5月20日12:01:03.533 EDT:isakmp:(1113):旧状态= ike_i_mm4新
state = ike_i_mm5.
032227:5月20日12:01:03.561 EDT:isakmp(1113):收到的数据包
19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)MM_KEY_EXCH
032228:5月20日12:01:03.561 EDT:isakmp:(1113):处理ID有效载荷。信息
ID = 0
032229:5月20日12:01:03.561 EDT:isakmp(1113):ID有效载荷
next-payload : 8
type : 1
地址:19.16.19.136
protocol : 17
port : 0
length : 12
032230:5月20日12:01:03.561 EDT:isakmp:(0):: peer匹配*无*
概要文件
032231:5月20日12:01:03.561 EDT:isakmp:(1113):处理哈希有效载荷。
消息ID = 0
032232:5月20日12:01:03.561 EDT:isakmp:收到有效载荷类型17
032233:5月20日12:01:03.561 EDT:isakmp:(1113):处理供应商ID有效载荷
032234:5月20日12:01:03.561 EDT:isakmp:(1113):供应商ID是DPD
032235:5月20日12:01:03.561 EDT:isakmp:(1113):SA身份验证状态:
authenticated
032236:5月20日12:01:03.561 EDT:isakmp:(1113):SA已通过身份验证
19.16.19.136
032237:5月20日12:01:03.561 EDT:isakmp:试图插入对等体
19.24.11.142/19.16.19.136/500/,并插入成功313d3120。
032238:5月20日12:01:03.561 EDT:isakmp:(1113):输入= ike_mesg_from_peer,
IKE_MM_EXCH.
032239:5月20日12:01:03.561 EDT:isakmp:(1113):旧状态= ike_i_mm5新
state = ike_i_mm6.
032240:5月20日:01:03:03.561 EDT:isakmp:(1113):输入= ike_mesg_internal,
ike_process_main_mode.
032241:5月20日12:01:03.561 EDT:isakmp:(1113):旧状态= ike_i_mm6新
州= ike_i_mm6.
032242:5月20日:01:01:03.561 EDT:isakmp:(1113):输入= ike_mesg_internal,
ike_process_complete.
032243:5月20日12:01:03.561 EDT:isakmp:(1113):旧状态= ike_i_mm6新
state = ike_p1_complete.
032244:5月20日12:01:03.561 EDT:isakmp:(1113):开始快速模式交换,
M-ID为2581849008
032245:5月20日12:01:03.565 EDT:isakmp:(1113):qm发起者获得spi
032246:5月20日12:01:03.565 EDT:isakmp:(1113):将数据包发送到
19.16.19.136 my_port 500 peer_port 500(i)qm_idle
032247:5月20日12:01:03.565 EDT:isakmp:(1113):发送IKE IPv4数据包。
032248:5月20日12:01:03.565 EDT:isakmp:(1113):节点2581849008,输入=
IKE_MESG_INTERNAL,IKE_INIT_QM.
032249:5月20日12:01:03.565 EDT:isakmp:(1113):旧状态= ike_qm_ready新
state = ike_qm_i_qm1.
032250:5月20日12:01:03.565 EDT:isakmp:(1113):输入= ike_mesg_internal,
ike_phase1_complete.
032251:5月20日12:01:03.565 EDT:isakmp:(1113):旧状态= ike_p1_complete
新状态= ike_p1_complete
032252:5月20日12:01:03.597 EDT:ISAKMP(1113):收到的数据包
19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)QM_IDLE
032253:5月20日12:01:03.597 EDT:isakmp:将新节点1341887425设置为qm_idle
032254:5月20日12:01:03.597 EDT:isakmp:(1113):处理哈希有效载荷。
消息ID = 1341887425
032255:5月20日12:01:03.597 EDT:isakmp:(1113):处理通知
proposal_not_chosen协议3.
SPI 0,消息ID = 1341887425,SA = 0x30038454
032256:5月20日12:01:03.597 EDT:isakmp:(1113):删除节点1341887425错误
虚假原因“信息(in)状态1”
032257:5月20日:01:01:03.597 EDT:isakmp:(1113):输入= ike_mesg_from_peer,
ike_info_notify.
032258:5月20日:01:01:03.597 EDT:isakmp:(1113):旧状态= ike_p1_complete
新状态= ike_p1_complete.
032259:5月20日12:01:03.597 EDT:isakmp(1113):收到的数据包
19.16.19.136 DPORT 500 SPORT 500 GLOBAL(I)QM_IDLE
032260:5月20日12:01:03.597 EDT:isakmp:设置新节点1837926342 qm_idle.
032261:5月20日12:01:03.597 EDT:isakmp:(1113):处理哈希有效载荷。
消息ID = 1837926342
032262:5月20日12:01:03.597 EDT:isakmp:收到有效载荷类型18
032263:5月20日12:01:03.597 EDT:isakmp:(1113):处理删除原因
有效载荷
032264:5月20日12:01:03.597 EDT:isakmp:(1113):删除doi = 1
032265:5月20日12:01:03.597 EDT:isakmp:(1113):删除协议ID = 1
032266:5月20日12:01:03.597 EDT:isakmp:(1113):删除spi_size = 16
032267:5月20日12:01:03.597 EDT:isakmp:(1113):删除num spis = 1
032268:5月20日12:01:03.597 EDT:isakmp:(1113):delete_reason = 10
032269:5月20日12:01:03.597 EDT:isakmp:(1113): 处理delete_with_Reason.
有效载荷, 消息ID = 1837926342, 原因:未知删除原因!
032270:5月20日12:01:03.597 EDT:isakmp:(1113):同行不做偏执
Keepalives。
032271:5月20日12:01:03.597 EDT:isakmp:(1113):删除SA原因“IKE SA
寿命超过“州(i)qm_idle(peer 19.16.19.136)
032272:5月20日12:01:03.597 EDT:isakmp:(1113):删除节点1837926342错误
虚假原因“信息(in)状态1”
032273:5月20日12:01:03.601 EDT:isakmp:将新节点-577632662设置为qm_idle
032274:5月20日12:01:03.601 EDT:isakmp:(1113):发送数据包
19.16.19.136 my_port 500 peer_port 500(i)qm_idle
032275:5月20日12:01:03.601 EDT:isakmp:(1113):发送IKE IPv4数据包。
032276:5月20日12:01:03.601 EDT:isakmp:(1113):清洗节点-577632662
032277:5月20日12:01:03.601 EDT:isakmp:(1113):输入= ike_mesg_internal,
ike_phase1_del.
032278:5月20日12:01:03.601 EDT:isakmp:(1113):旧状态= ike_p1_complete
新态= ike_dest_sa
032279:5月20日12:01:03.601 EDT:isakmp:(1113):删除SA原因“IKE SA
寿命超过“州(i)qm_idle(peer 19.16.19.136)
032280:5月20日12:01:03.601 EDT:isakmp:解锁对等结构0x313d3120
isadb_mark_sa_deleted(),计数0
032281:5月20日12:01:03.601 EDT:isakmp:通过peer_reap删除对等节点
19.16.19.136:313D3120
032282:5月20日12:01:03.601 EDT:isakmp:(1113):删除节点-1713118288错误
错误的原因“Ike删除”
032283:5月20日12:01:03.601 EDT:isakmp:(1113):输入= IKE_MESG_FROM_PEER,
IKE_MM_EXCH.
032284:5月20日12:01:03.601 EDT:isakmp:(1113):旧状态= ike_dest_sa新
state = ike_dest_sa.
R1-IPSec1#
032285:5月20日:01:01:03.601 EDT:IPSec(Key_Engine):1个队列事件1
KMI消息
R1-IPSec1#
032286:5月20日12:01:23.601 EDT:isakmp:(1112):清洗节点497356209
032287:5月20日12:01:23.605 EDT:isakmp:(1112):清除节点309704327
032288:5月20日12:01:23.605 EDT:isakmp:(1112):清洗节点-472341339
R1-IPSec1#
032289:5月20日12:01:33.441 EDT:IPSec(Key_Engine):Request Timer触发:计数
= 2,
(身份)本地= 19.24.11.142:0,remote = 19.16.19.136:0,
local_proxy = 19.24.11.59/255.255.255.255/0/0(类型= 1),
Remote_Proxy = 19.16.19.158 / 255.255.255.255/0/0(类型= 1)
032290:5月20日12:01:33.605 EDT:isakmp:(1112):纯净SA。,SA = 2a271b9c,
delme = 2a271b9c.
R1-IPSec1#
032291:5月20日12:01:53.597 EDT:isakmp:(1113):清洗节点1341887425
032292:5月20日12:01:53.597 EDT:isakmp:(1113):清洗节点1837926342
032293:5月20日12:01:53.601 EDT:isakmp:(1113):清洗节点-1713118288
R1-IPSec1#
032294:5月20日12:02:03.601 EDT:isakmp:(1113):纯净SA。,SA = 30038454,
delme = 30038454.
R1-IPSec1#
|
由于远程站点是客户网站,配置无法检查。但客户确认了VPN隧道能够在从其结束启动时构建。似乎阶段1和第2阶段配置应该是正确的,因为可以建立隧道。
有关此问题的帖子“思科 iOS VPN错误:对等体不做偏执象“
以下是关于错误消息的一些很好的解释“同行不做偏执象“
我看到这个路由器经过每个MM状态。
ike_i_mm2. –> ike_i_mm3. –> ike_i_mm4. –> IKE_I_MM5 –> ike_i_mm6. –> qm_idle.这看起来很棒。它完成了整个阶段一个关键交换过程。所以我知道我的iSakmp设置没有问题。
在它变成qm_idle之后,它开始删除SAS并说:
ISAKMP:(9577):同行不做偏执象.基本上,在P1完成后,P2失败将有以下原因:
1. PFS配置在两端都不一致
2. IPsec SA生命时间在两端都不相同
在我的情况下,它是PFS组号在两端都没有匹配。一旦纠正组号,隧道就能在没有问题的情况下建立。