• Wed. Oct 5th, 2022

Hur Man Felsöker Cisco VPN-felsökning

ByRodney Hans

Feb 14, 2022

Du kan stöta på det bästa felet som säger “Cisco VPN Debugging”. Det ändras till att det finns flera sätt att lösa detta problem, vilket jag personligen kommer att prata om lite senare.

Är din dator långsam och opålitlig? Ger det dig den fruktade Blue Screen of Death? Var inte rädd, din frälsare har anlänt i form av Reimage.

Om steg 1 och så detta steg p 2 utan tvekan vanligtvis inte är korrekta kommandon, överför till:

Du kan behöva öka objektnivån (vanligtvis är 255 den högsta) och använda det nya filtret med fokus på vad du verkligen befinner dig i om du har flera SA:er:

När du har gått igenom steg 1 för att installera systemet, men å andra sidan har problem med tvåvägstrafik, är det för närvarande två saker du behöver vara uppmärksam på:< /p>1. I den viktigaste krypto-IPsec-versionen av TV-programmet har decaps förbättrats på grund av incaps. Såvida det inte bara är slutet, bör du inte välja masspopularitetstrafik. Bekräfta att pakettagning och/eller snooping är aktiverat.

2. Använd en påsspårare eller kommando (GUI cli) ASA för att kontrollera planerna för bearbetning av ett visst drag. NAT- och ACL-problem kan ofta snabbt identifieras med detta verktyg.

Presentation

Det här dokumentet beskriver standardfelsökningskommandon som används för att korrigera IPsec-forskning i Cisco IOS Software? och PIX/ASA. Det här dokumentet förutsätter att alla verkar ha IPsec konfigurerat. För mer information, börja med att se avsnittet Vanliga IPsec-meddelandefel och vanliga IPsec-problem.

För mer information om en hel del vanliga lösningar för IPsec VPN-faktorer, se Common IPsec L2L VPN och dessutom Remote Access Troubleshooting Solutions. Den presenterar en checklista med vanliga metoder som du i sin tur kan prova innan du diagnostiserar din webbanslutning och ringer Ciscos tekniska support.

Förutsättningar

Krav

Name=”hw”>komponenter

Kvalifikationer i detta dokument beror på omedelbart följande PC-hårdvaru- och mjukvaruversioner:

  • Cisco IOS-programvara

  • debug cisco vpn

    IPsec-vidarebefordran konfigurerad.

  • 56i – Indikerar standardfunktionen för engångsdatakryptering (des) (i Cisco IOS Software Release 11.2 och därmed senare).

  • Hur testar jag min Cisco VPN?

    På en kabelansluten klient går du till http://dcloud.cisco.com/ för att komma åt ett nytt Cisco dCloud-användargränssnitt, och indikatorn in med dina Cisco.com-uppgifter. Använd ett bandbreddstest för att säkerställa att porten (TCP 443) som behövs för att kommunicera med VPN inte är blockerad på din webbplats. Den födda AD1-klienten pingar 198.18.1.1. 133,1.

    k2 ( space Visar en Triple DES-term (i Cisco IOS Software Release 12.0 och senare). Triple DES tillhandahålls på Cisco 2600 och senare TV-program.

  • PIX – Version 5.0 och senare, kräver en eller kanske tre licenser för att aktivera DES-nyckeln.

  • debug cisco vpn

    Instruktionen för att skapa detta dokument byggdes upp från enheter i en specifik vetenskapslabbmiljö. Alla enheter som används dokumenterar detta specifika och har körts med en godkänd (standard) konfiguration. Om din onlinecirkel onekligen är aktiv, se till att man förstår den potentiella effekten av båda kommandon.

    Villkor

    Hur felsöker jag en Cisco-webbplats till områdes-VPN?

    Kontrollera brandväggsprogramvarupolicyerna och sedan routing.Starta paketsystemet från programvaran och kontrollera trafiken för VPN-besökare.Kontrollera brandväggen på en stadsväg som omfattar nätverks-/värdservrar.Se till att styrenhetens subnät faktiskt inte överlappar med sitt eget LAN.

    Se Ciscos tekniska tips för mer information om konventioner.

    Cisco IOS Software Debugging

    Hur felsöker jag VPN?

    Kontrollera WAN-till-WAN-anslutningen. Naturligtvis, innan ditt VPN kan fungera behöver du en hälsning mellan dina egna WAN på varje enskild peer-router.Bekräfta VPN-inställning. VPN består helt av ISAKMP och IPsec SA.Kontrollera felsökningsinformationen. Det här avsnittet beskriver på vilket sätt du ska samla in:Kontrollera modemets konfiguration.

    Funktionerna i den här rutan beskriver de viktigaste felsökningskommandona från Cisco IOS Software. För mer kunskap, se Vanliga IPsec-meddelandefel och dessutom Vanliga IPsec-problem.

    Visa Crypto Isakmp Sa

    Godkänd:

    Om du letar efter ett sätt att snabba upp din dator behöver du inte leta längre. Reimage är en allt-i-ett-lösning som fixar vanliga Windows-fel, skyddar dig från filförlust och skadlig programvara, optimerar din dator för maximal prestanda och mer. Den kommer till och med med en gratis skanning så att du kan se vilka problem den kan hjälpa till att lösa innan du köper! Klicka för att ladda ner just nu för att komma igång:

  • Steg 1: Ladda ner och installera Reimage-programvaran
  • Steg 2: Öppna programvaran och klicka på "Återställ PC"
  • Steg 3: Följ instruktionerna för att slutföra återställningsprocessen

  • Det här kommandot visar Internet Security Association Management Protocol (ISAKMP) proper protection associations (SA) som upprättats mellan peers.

    dst src plats bland conn-id form12.1.1.2 12.1.1.1 QM_IDLE som du bara 0

    Visa IPsec-kryptering

    se

    De här instruktionerna visar IPsec SA som skapats mellan konkurrenter. En krypterad tunnel upprättas mellan 12.1.1.1 och 12.1.1.2 för trafik som ansluter sig till nätverk mellan 20.1.1.0 och 10.1.1.0. Du kan se hur de två Encapsulating Security Payload SA:erna (esp) anländer och utgår. Autentiserings-h2-taggarna (AH) används inte bara för att du inte är några riktiga AH-SA:er.

    Den här källan visar en produkt av det exakta kommandot show crypto ipsec sa.

    Gränssnitt: FastEthernet0    Kryptografisk karta registreringsskylt: hastighet, lokal adress. 12.1.1. ett  nära identifierare (adress/mask/säkerhet/port): (20.1.1.0/255.255.255.0/0/0)   avstängd identifierare (10 (adress/mask/säkerhet/port): .1.1.0/255.255.255.0/0/0)   aktuell_peer: 12.1.1.2     ENABLED, flags=origin_is_acl,    #pkts encaps: 7767918, #pkts encode: 7767918, #pkts inkluderar 7767918    #pkts decaps: 7760382, #pkts dekryptering: 7760382, #pkts 7760382 kontrollera #pkts komprimerad: 4, #pkts okomprimerad: 0    #pkts okomprimerade: 2, #pkts komprimerade. träffa en tegelvägg: 0,    Dekompressionsfel #pkts: null, #send 1, #recv error, komplikationer 0     Bulkkrypteringsändpunkt: 12.1.1.1, fjärrsköld för krypteringsslutpunkt: 12.1.1.2     mtu 1500 plan, mtu tusen femhundra bärare     nuvarande telefonspinnaker: 3D3     detaljer om särskilt sas:      0x136A010F(325714191) spi: transform: esp-3des esp-md5-hmac,        användningsparameter är lika med tunnel,        Plats: 0, anslutningsnummer: 3442, flow_id: 1443, kryptokarta: test        ett ögonblick sa: återstående nyckellivslängd (tusen/s): (4608000/52)        IV storlek: 12 byte        Läs detektionsstöd: Ja     skriver in om sas:     inkommande sas pcp:inkommande sas pcp:uppstart, speciellt gatewayen:   Sömn: 0x3D3(979)    omvandlingsfrekvens: esp-3des esp-md5-hmac,    medan tekniska rum = tunnlar,    Föra in:

    Är din dator långsam och opålitlig? Trött på att ta itu med irriterande Windows-fel? Tja, leta inte längre, för Reimage är här för att hjälpa dig.