- 展示会 -
user @ SRX-1>設定セキュリティikeを表示する
traceoptions {
ファイルike-trace;
すべてをフラグする。
}
ポリシージュニパー{
提案セット基準。
事前共有キーASCIIテキスト "$ $ znCO hKMXtuMX - gTz"; ##秘密データ
}
ゲートウェイジュニア{
アイケポリシージュニパー;
アドレス192.168.1.11;
外部インタフェースfe-0/0/7;
}
user @ SRX-1> show configuration security ipsec
traceoptions {
すべてをフラグする。
}
ポリシージュニパー{
提案セット基準。
}
vpn juniper {
bind-interface st0.0;
Ike {
ゲートウェイジュニパー;
ipsec-policy juniper;
}
}
ユーザー@ SRX-1>セキュリティikeセキュリティ結合を表示
user @ SRX-1>はセキュリティのipsec security-associationsを表示します
合計アクティブなトンネル:0
ユーザ@ SRX-1> show log ike-trace
...
Jun 13 16:21:33 ike_st_o_all_done:メッセージ:フェーズ1 {0x3f669946 90eba0c7 - 0x76bdffab f8770040} / 00000000、バージョン= 1.0、xchg = ID保護、auth_method =事前共有鍵、レスポンダ、暗号= 3des-cbc、ハッシュ= sha1、 prf = hmac-sha1、life = 0 kB / 28800 sec、key l Jun 13 16:21:33 192.168.1.10:500(Responder) - > 192.168.1.11:500 {3f669946 90eba0c7 - 76bdffab f8770040 [-1] / 0x00000000 } IP;メッセージ:フェーズ1バージョン= 1.0、auth_method =事前共有キー、暗号= 3des-cbc、ハッシュ= sha1、prf = hmac-sha1、life = 0 kB / 28800 sec、key Jun 13 16:21:33 ike_encode_packet: SA = {0x3f669946 90eba0c7 - 76bdffab f8770040} /
00000000、nego = -1
6月13日16時21分33秒ike_send_packet:SA = {3f669946 90eba0c7 - 76bdffab f8770040}、ネゴ= -1、dst = 192.168.1.11:500、ルーティングテーブルID = 0 Jun 13 16:21:33 ike_send_notify:Connected 、SA = {3f669946 90eba0c7 - 76bdffab f8770040}、nego = -1 Jun 13 16:21:33 iked_pm_ike_sa_done:ローカル:192.168.1.10、remote:192.168.1.11 IKEv1 Jun 13 16:21:33 iked_pm_id_validate idが一致しません。
Jun 13 16:21:33 P1 SA 3075313タイマー満了。 ref cnt 1、タイマー理由Defer delete timer expired(3)、flags
0x331。
Jun 13 16:21:33 iked_pm_ike_sa_delete_notify_done_cB。 p1 saインデックス3075313、ref cnt 1、ステータス:Error ok Jun 6 16:21:33 ike_expire_callback:開始、有効期限切れSA = {3f669946 90eba0c7 - 76bdffab f8770040}、nego
= -1
Jun 13 16:21:33 ike_alloc_negotiation:Start、SA = {3f669946 90eba0c7 - 76bdffab f8770040}
...
- 展示会 -
[Exhibit]ボタンをクリックします。
SRX-1とリモートエンドデバイス間で確立していない新しいIPsec VPNのトラブルシューティングを行っています。
展覧会を参照して、問題の原因は何ですか?
user @ SRX-1>設定セキュリティikeを表示する
traceoptions {
ファイルike-trace;
すべてをフラグする。
}
ポリシージュニパー{
提案セット基準。
事前共有キーASCIIテキスト "$ $ znCO hKMXtuMX - gTz"; ##秘密データ
}
ゲートウェイジュニア{
アイケポリシージュニパー;
アドレス192.168.1.11;
外部インタフェースfe-0/0/7;
}
user @ SRX-1> show configuration security ipsec
traceoptions {
すべてをフラグする。
}
ポリシージュニパー{
提案セット基準。
}
vpn juniper {
bind-interface st0.0;
Ike {
ゲートウェイジュニパー;
ipsec-policy juniper;
}
}
ユーザー@ SRX-1>セキュリティikeセキュリティ結合を表示
user @ SRX-1>はセキュリティのipsec security-associationsを表示します
合計アクティブなトンネル:0
ユーザ@ SRX-1> show log ike-trace
...
Jun 13 16:21:33 ike_st_o_all_done:メッセージ:フェーズ1 {0x3f669946 90eba0c7 - 0x76bdffab f8770040} / 00000000、バージョン= 1.0、xchg = ID保護、auth_method =事前共有鍵、レスポンダ、暗号= 3des-cbc、ハッシュ= sha1、 prf = hmac-sha1、life = 0 kB / 28800 sec、key l Jun 13 16:21:33 192.168.1.10:500(Responder) - > 192.168.1.11:500 {3f669946 90eba0c7 - 76bdffab f8770040 [-1] / 0x00000000 } IP;メッセージ:フェーズ1バージョン= 1.0、auth_method =事前共有キー、暗号= 3des-cbc、ハッシュ= sha1、prf = hmac-sha1、life = 0 kB / 28800 sec、key Jun 13 16:21:33 ike_encode_packet: SA = {0x3f669946 90eba0c7 - 76bdffab f8770040} /
00000000、nego = -1
6月13日16時21分33秒ike_send_packet:SA = {3f669946 90eba0c7 - 76bdffab f8770040}、ネゴ= -1、dst = 192.168.1.11:500、ルーティングテーブルID = 0 Jun 13 16:21:33 ike_send_notify:Connected 、SA = {3f669946 90eba0c7 - 76bdffab f8770040}、nego = -1 Jun 13 16:21:33 iked_pm_ike_sa_done:ローカル:192.168.1.10、remote:192.168.1.11 IKEv1 Jun 13 16:21:33 iked_pm_id_validate idが一致しません。
Jun 13 16:21:33 P1 SA 3075313タイマー満了。 ref cnt 1、タイマー理由Defer delete timer expired(3)、flags
0x331。
Jun 13 16:21:33 iked_pm_ike_sa_delete_notify_done_cB。 p1 saインデックス3075313、ref cnt 1、ステータス:Error ok Jun 6 16:21:33 ike_expire_callback:開始、有効期限切れSA = {3f669946 90eba0c7 - 76bdffab f8770040}、nego
= -1
Jun 13 16:21:33 ike_alloc_negotiation:Start、SA = {3f669946 90eba0c7 - 76bdffab f8770040}
...
- 展示会 -
[Exhibit]ボタンをクリックします。
SRX-1とリモートエンドデバイス間で確立していない新しいIPsec VPNのトラブルシューティングを行っています。
展覧会を参照して、問題の原因は何ですか?
