• Sat. Dec 3rd, 2022

Cómo Solucionar Problemas De Depuración De VPN De Cisco

ByGerald Grimm

Feb 14, 2022

Es posible que encuentre un error que diga “Depuración de VPN de Cisco”. Resulta que para ti hay varias formas de resolver este problema, del cual hablaremos casi un poco más adelante.

¿Tu computadora funciona lenta y poco confiable? ¿Te da la temida pantalla azul de la muerte? No temas, tu salvador ha llegado en forma de Reimage.

Si la ruta 1 y este detalle p 2 generalmente no son comandos excelentes, vaya a:

Es posible que deba aumentar el nivel de detalle (generalmente 254 es el más alto) y usar mi nuevo filtro para enfocarse en lo que realmente le interesa si la persona tiene múltiples SA:

Después de haber realizado el paso 1 e instalado la función, pero todavía tiene problemas con el tráfico en ambos sentidos, hay dos a los que debe prestar atención:

1. En la versión crypto-IPsec de ese programa de televisión, los decaps se han sofisticado en términos de incaps. A menos que sea solo el otro extremo, no es necesario que esté captando tráfico. Confirme que la captura de paquetes y/o la indagación se consideran habilitadas.

2. Use un rastreador de paquetes o administración (GUI cli) en el ASA en el cual verificar las sugerencias para procesar un movimiento particular funcional. Los problemas de NAT y ACL a menudo se pueden identificar rápidamente utilizando esta herramienta.

Presentación

Este formulario describe los comandos de depuración comunes que se utilizan para corregir los datos de IPsec en el software Cisco IOS? y PIX/ASA. Este documento asume que todos tienen IPsec configurado. Para obtener más información, consulte la sección Errores comunes de mensajes de IPsec y Problemas comunes de IPsec.

Para obtener más información sobre muchas soluciones comunes en problemas de IPsec VPN, consulte Soluciones comunes de solución de problemas de acceso remoto y VPN L2L de IPsec. Proporciona una lista de verificación relacionada con las prácticas comunes que puede realizar antes de solucionar los problemas de su relación de trabajo web y llamar al Soporte técnico de Cisco.

Requisitos previos

Requisitos

Name=”hw”>componentes

Las calificaciones en este documento apuestan por las siguientes versiones de hardware y software de PC:

  • Software Cisco IOS

  • debug 'cisco' vpn

    Reenvío IPsec configurado.

  • 56i: indica la función estándar de seguridad de datos (des) de uso único (en la versión 11.2 y posteriores del software Cisco IOS).

  • ¿Cómo elijo verificar mi Cisco VPN?

    En un cliente con cable, vaya a http://dcloud.cisco.com/ para acceder a la interfaz personal de Cisco dCloud, luego inicie sesión con sus credenciales principales de Cisco.com. Use una exploración de ancho de banda para asegurarse de que el mov (TCP 443) necesario para comunicarse con la VPN de una persona no esté bloqueado en todo su sitio. El miembro AD1 cableado hace ping en 198.18.1.1. 133.1.

    k2: muestra la cláusula Triple DES (en la versión 12.0 y posteriores del software Cisco IOS). Triple DES está disponible en Cisco 2600 y programas de televisión posteriores.

  • PIX: versión 5.0 y posterior, requiere una o tres licencias para habilitar correctamente la clave DES.

  • debug 'cisco' vpn

    La información para crear este documento se recopiló de dispositivos en un entorno de laboratorio específico. Toda la tecnología utilizada documenta esto y recientemente se ha ejecutado con un arreglo (estándar) autorizado. Si es innegable que su red está bastante ocupada, asegúrese de comprender el impacto probable de cada comando.

    Condiciones

    ¿Cómo soluciono los problemas de una VPN de sitio a sitio de Cisco?

    Verifique las políticas y el enrutamiento de la computadora del firewall.Inicie el dispositivo de paquetes desde el firewall y verifique el tráfico particular de los visitantes de VPN.Verifique el software de firewall en una ruta local con alcance para que pueda conectarse en red/servidores alojados.Asegúrese de que la subred del controlador no se superponga con su LAN personal.

    Consulte los Consejos técnicos de Cisco para obtener mucha información sobre las convenciones.

    Depuración del software Cisco IOS

    ¿Cómo depuro VPN?

    Compruebe la conectividad de WAN a WAN. Por supuesto, antes de que su VPN pueda funcionar, su empresa necesita una conexión entre sus WAN únicas en cada enrutador par.Confirme la configuración de VPN. Las VPN consisten en su totalidad en ISAKMP e IPsec SA.Verifique la información de depuración. Esta sección detalla cómo recolectar:Verifique la configuración de su propio módem.

    Los servicios de esta sección describen una buena cantidad de importantes requisitos para la depuración del software Cisco IOS. Para obtener más información, consulte Errores comunes de mensajes de IPsec y luego Problemas comunes de IPsec.

    Mostrar Crypto Isakmp Sa

    Aprobado:

    Si está buscando una manera de acelerar su PC, no busque más. Reimage es una solución todo en uno que solucionará los errores comunes de Windows, lo protegerá de la pérdida de archivos y el malware, optimizará su PC para obtener el máximo rendimiento y más. ¡Incluso viene con un escaneo gratuito para que pueda ver qué problemas puede ayudar a resolver antes de comprar! Haga clic para descargar ahora mismo para comenzar:

  • Paso 1: Descargue e instale el software Reimage
  • Paso 2: Abra el software y haga clic en "Restaurar PC"
  • Paso 3: Siga las instrucciones para completar el proceso de restauración

  • Esto se vende para mostrar las asociaciones de seguridad (SA) del Protocolo de administración de asociaciones de seguridad de Internet (ISAKMP) decididas entre pares.

    dst src ubicación del formulario conn-id12.1.1.2 12.1.1.1 QM_IDLE a 0

    Mostrar cifrado IPsec

    ver

    Este comando muestra IPsec SA creadas entre competidores. Se establece un túnel encriptado entre 12.1.1.1 y simplemente 12.1.1.2 para el tráfico que ingresa a las redes de 20.1.1.0 y 10.1.1.0. Puede ver sugerencias sobre cómo las dos SA de carga útil de seguridad encapsulada (esp) son entrantes y salientes. El encabezado de autenticación (AH) nunca se usa solo porque no hay muchos AH-SA.

    Este principio muestra un ejemplo del mismo comando show crypto ipsec sa.

    Interfaz: FastEthernet0    Etiqueta de mapa criptográfico: velocidad, aparejo local. 12.1.1. una  identificador más cercano (dirección/máscara/seguridad/puerto): (20.1.1.0/255.255.255.0/0/0)   identificador silencioso (10 (dirección/máscara/seguridad/puerto): .1.1.0/255.255.255.0/0/0)   compañero_actual: 12.1.1.2     HABILITADO, banderas=origin_is_acl,    #pkts encapsula: 7767918, #pkts codifica: 7767918, #pkts consta de 7767918    #pkts decaps: 7760382, #pkts descifrado: 7760382, #pkts 7760382 buscar #pkts comprimidos: 0, #pkts sin comprimir: 0    #pkts sin comprimir: ii, #pkts comprimidos. fallado: 0,    Error de descompresión #pkts: nulo, #send 1, error #recv, complejidad 0     Extremo de escudo cifrado masivo: 12.1.1.1, extremo de cifrado remoto: 12.1.1.2     solución mtu 1500, soporte mtu 1500     spinnaker saliente actual: 3D3     detalles sobre extremadamente sas:      0x136A010F(325714191) spi: transformar: esp-3des esp-md5-hmac,        parámetro de entrada = túnel,        Ubicación: cero, conn#: 3442, flow_id: 1443, cryptomap: prueba        tiempo sa: clave restante de por vida (miles/s): (4608000/52)        Tamaño IV: 20 bytes        Soporte de detección de lectura: Sí     entrando perteneciente a sas:     sas pcp de entrada:pcp sas entrante:inicio, especialmente la puerta de enlace principal:   Sueño: 0x3D3(979)    conversión: esp-3des esp-md5-hmac,    en salas técnicas es igual a túneles,    Insertar:

    ¿Tu computadora funciona lenta y poco confiable? ¿Cansado de lidiar con los molestos errores de Windows? Bueno, no busque más, porque Reimage está aquí para ayudarlo.