• Sat. Dec 3rd, 2022

Jak Rozwiązywać Problemy Z Debugowaniem Cisco VPN

ByJayden Collier

Feb 10, 2022

Możesz napotkać pojedynczy błąd z komunikatem „Debugowanie Cisco VPN”. Okazuje się, że istnieją pewne sposoby na rozwiązanie tego problemu, o czym porozmawiamy później.

Czy Twój komputer działa wolno i zawodnie? Czy daje przerażający niebieski ekran śmierci? Nie bój się, twój Zbawiciel przybył w postaci Reimage.

Jeśli krok dotyczący konkretnej osoby i ten krok p 1 zwykle nie są poprawnymi poleceniami, skończ na:

Być może będziesz musiał zwiększyć poziom szczegółowości (zwykle 255 jest zwykle najwyższy) i użyć nowego przesiewania, aby skupić się na tym, co naprawdę Cię interesuje, jeśli masz wiele SA:

Po przejściu przez poszczególne kroki i zainstalowaniu systemu, ale być może nadal występują problemy z dwukierunkowym ruchem w witrynie, należy zwrócić uwagę na dwie rzeczy:< /p>1. We wszystkich wersjach podejścia kryptograficznego IPsec podejścia telewizyjnego decaps zostały ulepszone ze względu na incaps. O ile nie jest to tylko konkretny koniec, nie powinieneś wykrywać ruchu. Upewnij się, że nagrywanie pakietów i/lub podsłuchiwanie jest włączone.

2. Użyj ważnego narzędzia do śledzenia pakietów lub polecenia (cli GUI) znajdującego się w ASA, aby sprawdzić te wskazówki dotyczące przetwarzania określonego ruchu. Za pomocą tego narzędzia można najczęściej szybko zidentyfikować problemy z NAT i ACL.

Prezentacja

Ten dokument opisuje współdzielone polecenia debugowania używane do poprawiania faktów IPsec w oprogramowaniu Cisco IOS? oraz PIX/ASA. W tym dokumencie założono, że każdy ma skonfigurowany protokół IPsec. Aby uzyskać więcej faktów i strategii, zobacz sekcję Typowe błędy komunikatów IPsec i typowe problemy z protokołem IPsec.

Aby uzyskać więcej informacji o wielu typowych rozwiązaniach problemów związanych z IPsec VPN, zobacz Typowe rozwiązania IPsec L2L VPN i rozwiązania do rozwiązywania problemów z dostępem zdalnym. Zawiera listę kontrolną typowych czynności, które można wypróbować, zanim klienci rozwiążą problemy z połączeniem internetowym i przełączą pomoc techniczną Cisco.

Wymagania wstępne

Wymagania

Name=”hw”>komponenty

Kwalifikacje zawarte w tym dokumencie zależą od następujących wersji sprzętu komputerowego i oprogramowania systemu komputerowego:

  • Oprogramowanie Cisco IOS

  • debugowanie VPN Cisco

    Skonfigurowano wysyłanie IPsec.

  • 56i — Wskazuje wymagania funkcji jednorazowego szyfrowania danych (des) (w Cisco IOS Software Release 11.2 i dodatkowo nowszych).

  • Jak mogę sprawdzić Cisco VPN?

    Na wysłanym kliencie przejdź na stronę http://dcloud.cisco.com/, aby wyświetlić interfejs użytkownika Cisco dCloud, po zalogowaniu się przy użyciu kwalifikacji w witrynie Cisco.com. Użyj testu przepustowości, aby upewnić się, że port (TCP 443), który chciał komunikować się z VPN, zwykle nie jest blokowany w Twojej witrynie. Przewodowy klient AD1 wysyła pingi zmartwień 198.18.1.1. 133,1.

    k2 — Wyświetla klauzulę Triple DES (w wersji oprogramowania Cisco IOS 12.0 i nowszych). Potrójny DES jest uważany za dostępny w programach telewizyjnych Cisco 2600 i nowszych.

  • PIX — wersja 5.0 i nowsze wymagają dowolnej lub trzech licencji, aby włączyć element DES.

  • debug 'cisco' vpn

    Informacje potrzebne do utworzenia tego dokumentu zostały w rzeczywistości zebrane z urządzeń w określonym środowisku laboratoryjnym. Wszystkie urządzenia używały do ​​tego staromodnego papieru i działały z wyczyszczoną (standardową) konfiguracją. Jeśli Twoja ulubiona sieć jest niezaprzeczalnie aktywna, upewnij się, że rozumiesz potencjalny wpływ każdego polecenia.

    Warunki

    Jak mogę rozwiązywać problemy z witryną Cisco w kierunku sieci VPN?

    Sprawdź zasady oprogramowania zapory oraz , routing.Uruchom system pakietów z określonej zapory i sprawdź ruch odwiedzających VPN.Sprawdź zaporę sieciową na funkcjonalnej trasie lokalnej z zakresem do serwerów sieciowych/hostowanych.Spraw, aby podsieć kontrolera bez wątpienia pokrywała się z własną siecią LAN.

    Zobacz porady techniczne Cisco, aby uzyskać więcej informacji na temat konwencji.

    Debugowanie oprogramowania Cisco IOS

    Jak debugować VPN?

    Sprawdź łączność WAN-WAN. Oczywiście, zanim nowa sieć VPN będzie mogła działać, potrzebujesz połączenia między własnymi sieciami WAN w kierunku każdego routera równorzędnego.Potwierdź konfigurację VPN. Sieci VPN składają się wyłącznie z ISAKMP i IPsec SA.Sprawdź informacje debugowania. W tej sekcji szczegółowo opisano, jak zbierać:Sprawdź konfigurację komputera.

    Funkcje w naszej sekcji opisują najważniejsze polecenia debugowania oprogramowania Cisco IOS Software. Aby uzyskać więcej informacji, zobacz Typowe błędy komunikatów IPsec, a następnie Typowe problemy z protokołem IPsec.

    Pokaż Crypto Isakmp Sa

    Zatwierdzono:

    Jeśli szukasz sposobu na przyspieszenie komputera, nie szukaj dalej. Reimage to kompleksowe rozwiązanie, które naprawi typowe błędy systemu Windows, ochroni Cię przed utratą plików i złośliwym oprogramowaniem, zoptymalizuje komputer pod kątem maksymalnej wydajności i nie tylko. Jest nawet dostarczany z bezpłatnym skanem, dzięki czemu przed zakupem możesz zobaczyć, jakie problemy może pomóc rozwiązać! Kliknij, aby pobrać już teraz, aby rozpocząć:

  • Krok 1: Pobierz i zainstaluj oprogramowanie Reimage
  • Krok 2: Otwórz oprogramowanie i kliknij „Przywróć komputer”
  • Krok 3: Postępuj zgodnie z instrukcjami, aby zakończyć proces przywracania

  • To polecenie wyświetla, że ​​skojarzenia zabezpieczeń (SA) protokołu zarządzania zabezpieczeniami internetowymi (SAKMP) ustanowione między współpracownikami.

    dst src lokalizacja i stan formularza conn-id12.1.1.2 12.1.1.1 QM_IDLE dobry solidny 0

    Pokaż szyfrowanie IPsec

    zobacz

    Ta wiodąca pozycja wyświetla utworzone przez IPsec SA, w tym konkurentów. Zaszyfrowany tunel jest znany między 12.1.1.1 a 12.1.1.2 dla osób wchodzących do sieci między 20.1.1.0 i 10.1.1.0. Można zobaczyć, w jaki sposób dwa skojarzenia zabezpieczeń Encapsulating Security Payload SA (esp) zwykle są przychodzące i wychodzące. Uwierzytelniające znaczniki h2 (AH) są używane nie tylko w prawdzie, nie ma prawdziwych AH-SA.

    To źródło pokazuje wspaniały przykład dokładnego polecenia programu telewizyjnego crypto ipsec sa.

    Interfejs: FastEthernet0    Kryptograficzna etykieta drogowa: prędkość, adres lokalny. 12.1.1. jeden  najbliższy identyfikator (adres/maska/zabezpieczenie/port): (20.1.1.0/255.255.255.0/0/0)   cichy identyfikator (10 (adres/maska/zabezpieczenia/port): 1.1.0/255.255.255.0/0/0)   aktualny_rówieśnik: 12.1.1.2     WŁĄCZONE, flags=origin_is_acl,    #pkts encaps: 7767918, #pkts scribe: 7767918, #pkts zawiera 7767918    #pkts decaps: 7760382, #pkts rozumienie: 7760382, #pkts 7760382 check #pkts spasowane: 0, #pkts nieskompresowane: 0    #pkts nieskompresowany: 2, #pkts wciśnięty. nie powiodło się: 0,    Błąd dekompresji #pkts: null, #send 1, #recv error, złożoność 0     Punkt końcowy szyfrowania zbiorczego: 12.1.1.1, punkt końcowy szyfrowania zdalnego kontrolera: 12.1.1.2     plan mtu 1500, przewoźnik mtu 2000     innowacyjny spinaker wychodzący: 3D3     szczegółyO szczególnie sasie:      0x136A010F(325714191) spi: tłumaczenie: esp-3des esp-md5-hmac,        parametr użytkowania jest równy tunelowi,        Lokalizacja: 0, conn#: 3442, flow_id: 1443, kryptomapa: test        trochę czasu sa: pozostały czas życia klucza (tys./s): (4608000/52)        Rozmiar IV: 12 bajtów        Obsługa wykrywania odczytu: tak     wpisywanie o SAS:     przychodzące SAS PCP:przychodzące SAS PCP:startup, zwłaszcza brama:   Sen: 0x3D3(979)    konwersja: esp-3des esp-md5-hmac,    w obrębie pomieszczeń technicznych = tunele,    Wstawić:

    Czy Twój komputer działa wolno i zawodnie? Masz dość radzenia sobie z irytującymi błędami systemu Windows? Cóż, nie szukaj dalej, bo Reimage jest tutaj, aby pomóc.