• Tue. Nov 29th, 2022

Hoe Dat Cisco VPN-foutopsporing Zou Oplossen

ByFreddie Birkland

Feb 10, 2022

U krijgt waarschijnlijk een foutmelding met de melding “Cisco VPN Debugging”. Het blijkt dat er meestal verschillende manieren zijn om dit adviesprobleem op te lossen, waarover we later zullen praten.

Is uw computer traag en onbetrouwbaar? Geeft het je het gevreesde Blue Screen of Death? Vrees niet, je redder is gearriveerd in de vorm van Reimage.

Als bit 1 en dit proces p 2 meestal geen geweldige commando’s zijn, ga dan naar:

Mogelijk moet u het detailniveau kunnen verhogen (meestal is 254 het hoogste) en een bepaald nieuw filter gebruiken om u te concentreren op datgene waarin u echt geïnteresseerd bent als eigenaren meerdere SA’s hebben:

Nadat u stap 1 hebt voorgesteld en het schema hebt geïnstalleerd, maar nog steeds problemen ondervindt met tweerichtingsverkeer, moet u op twee dingen letten:

1. In de crypto-IPsec-versie van typisch het tv-programma zijn decaps veel verbeterd in termen van incaps. Tenzij het misschien net het einde is, hoeft u geen verkeer op te pikken. Controleer of de meeste pakketopname en/of snooping vaak is ingeschakeld.

2. Gebruik een packet tracer of ontvang (GUI cli) op ​​de ASA om eindelijk de hints te controleren voor het verwerken van deze specifieke zet. Naast deze tool kunnen NAT- en ACL-uitdagingen vaak snel worden geïdentificeerd.

Presentatie

Dit contract beschrijft veelgebruikte debug-opdrachten die worden gebruikt om IPsec-feiten in Cisco IOS Software? en PIX/ASA te corrigeren. Dit document gaat ervan uit dat iedereen IPsec heeft geconfigureerd. Zie de sectie Algemene IPsec-berichtfouten en Algemene IPsec-problemen voor meer informatie.

Voor veel meer informatie over veelvoorkomende oplossingen voor IPsec VPN-problemen, zie Common IPsec L2L VPN en oplossingen voor probleemoplossing op afstand. Het biedt een checklist met veelvoorkomende werkwijzen die u kunt proberen voordat u problemen met uw weborganisatie oplost en de technische ondersteuning van Cisco belt.

Vereisten

Vereisten

Name=”hw”>componenten

Kwalificaties in dit document zijn afhankelijk van de volgende pc-hardware en softwareversies:

  • Cisco IOS-software

  • debug 'cisco' vpn

    IPsec-doorschakeling geconfigureerd.

  • 56i – Geeft de standaard eenmalige gegevensversleutelde sheild (des)-functie aan (in Cisco IOS Software Release 11.2 en hoger).

  • Hoe controleer ik mijn Cisco VPN?

    Ga op een bekabelde client naar http://dcloud.cisco.com/ om toegang te krijgen tot de Cisco dCloud-werknemersinterface en meld u vervolgens aan met die Cisco.com-referenties. Gebruik een bandbreedteproef om er zeker van te zijn dat de plug-in (TCP 443) die nodig is om met een soort VPN te communiceren, niet wordt geblokkeerd op uw site. De bedrade AD1-clients pingen op 198.18.1.1. 133.1.

    k2 – Geeft elke Triple DES-clausule weer (in Cisco IOS Software Release 12.0 en hoger). Triple DES is beschikbaar in Cisco 2600 en latere tv-programma’s.

  • PIX – Versie 5.0 en , vereist een of drie licenties op de markt om DES-sleutel in te schakelen.

  • debug 'cisco' vpn

    De informatie om het itemdocument te maken is verzameld van apparaten in een specifieke laboratoriumomgeving. Alle gebruikte handsets documenteren dit en zijn nog gedraaid met een goedgekeurde (standaard) regeling. Als uw netwerk onmiskenbaar productief is, zorg er dan voor dat u de praktische impact van elke opdracht begrijpt.

    Voorwaarden

    Hoe los ik problemen op met een Cisco site-to-site VPN?

    Controleer het beleid en de routering van firewall-apps.Start de pakketconfiguratie vanuit de firewall en controleer het meeste verkeer van VPN-bezoekers.Controleer het firewallprogramma op een lokale route die is gericht op netwerk/gehoste servers.Zorg ervoor dat het subnet van de controller niet overlapt met het bijbehorende LAN.

    Zie de technische tips van Cisco voor veel informatie over conventies.

    Cisco IOS Software Debugging

    Hoe debug ik VPN?

    Controleer WAN-naar-WAN-connectiviteit. Van lengte, voordat uw VPN kan werken, heeft een persoon een verbinding nodig tussen uw eigen WAN’s op elke peer-router.Bevestig de VPN-configuratie. VPN’s bestaan ​​volledig uit ISAKMP en IPsec SA’s.Controleer de foutopsporingsinformatie. In dit gedeelte wordt beschreven hoe u kunt verzamelen:Controleer uw uiteindelijke modemconfiguratie.

    Het werk in deze sectie beschrijft een groot aantal belangrijke vereisten voor het debuggen van Cisco IOS-software. Zie Algemene IPsec-berichtfouten en vervolgens Algemene IPsec-problemen voor meer informatie.

    Toon Crypto Isakmp Sa

    Goedgekeurd:

    Als u op zoek bent naar een manier om uw pc sneller te maken, hoeft u niet verder te zoeken. Reimage is een alles-in-één oplossing die veelvoorkomende Windows-fouten verhelpt, u ​​beschermt tegen bestandsverlies en malware, uw pc optimaliseert voor maximale prestaties en meer. Het wordt zelfs geleverd met een gratis scan, zodat u kunt zien welke problemen het kan oplossen voordat u koopt! Klik om nu te downloaden om te beginnen:

  • Stap 1: Download en installeer de Reimage-software
  • Stap 2: Open de software en klik op "PC herstellen"
  • Stap 3: Volg de instructies om het herstelproces te voltooien

  • Deze volgorde geeft de Internet Security Association Management Protocol (ISAKMP) beveiligingsassociaties (SA’s) weer die tussen peers worden herkend.

    dst src locatie van conn-id vorm12.1.1.2 12.1.1.1 QM_IDLE een 0

    IPsec-codering weergeven

    zie

    Deze opdracht geeft IPsec SA’s weer die tussen concurrenten zijn gemaakt. Tussen 12.1.1.1 en 12.1.1.2 wordt een versleuteld kanaal tot stand gebracht voor verkeer dat netwerken binnenkomt met betrekking tot 20.1.1.0 en 10.1.1.0. U kunt strategieën zien over hoe de twee Encapsulating Security Payload SA’s (esp) inkomend en uitgaand zijn. De authenticatieheader (AH) wordt nooit alleen gebruikt omdat er geen geldige AH-SA’s zijn.

    Dit type laat een voorbeeld zien van het onderscheidende commando show crypto ipsec sa.

    Interface: FastEthernet0    Tag voor cryptografische kaart: snelheid, adres van lokale woonplaats. 12.1.1. een  dichtstbijzijnde identifier (adres/masker/beveiliging/poort): (20.1.1.0/255.255.255.0/0/0)   stille identifier (10 (adres/masker/beveiliging/poort): .1.1.0/255.255.255.0/0/0)   huidige_peer: 12.1.1.2     INGESCHAKELD, vlaggen=origin_is_acl,    #pkts encaps: 7767918, #pkts codeert: 7767918, #pkts kan ook 7767918 bevatten    #pkts decaps: 7760382, #pkts decryptie: 7760382, #pkts 7760382 probeer #pkts gecomprimeerd: 0, #pkts ongecomprimeerd: 0    #pkts ongecomprimeerd: 1 . 5, #pkts gecomprimeerd. mislukt: 0,    Decompressiefout #pkts: null, #send 1, #recv error, complexiteit 0     Bulkschild van versleutelingseindpunt: 12.1.1.1, versleutelingseindpunt op afstand: 12.1.1.2     mtu 1500 agenda, mtu 1500 vervoerder     huidige uitgaande spinnaker: 3D3     detailsOver zeker sas:      0x136A010F(325714191) spi: transformeren: esp-3des esp-md5-hmac,        bewerkingsparameter = tunnel,        Locatie: twee, conn#: 3442, flow_id: 1443, cryptomap: test        tijd sa: resterende sleutelperiode (duizend/s): (4608000/52)        IV-grootte: twaalf maanden bytes        Ondersteuning voor lezen detectie: Ja     invoeren op sa:     bepaalde sas-pcp:inkomende sas pcp:opstarten, vooral de gateway:   Slaapstand: 0x3D3(979)    conversie: esp-3des esp-md5-hmac,    in technische ruimtes is gelijk aan tunnels,    Invoegen:

    Is uw computer traag en onbetrouwbaar? Moe van het omgaan met vervelende Windows-fouten? Zoek niet verder, want Reimage is hier om te helpen.