返回
IPSCE的debug和show命令

IPSCE的debug和show命令

ID:42577736

大小:25.91 KB

页数:23页

时间:2019-09-18

IPSCE的debug和show命令_第1页
IPSCE的debug和show命令_第2页
IPSCE的debug和show命令_第3页
IPSCE的debug和show命令_第4页
IPSCE的debug和show命令_第5页
资源描述:

《IPSCE的debug和show命令》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、通过DEBUG与SHOW来学习IPSEC-VPN第一阶段指两个ISAKMP实体建立一个安全、验证过的信道来进行通信。这被称为ISAKMP安全联盟(SA)。“主模式”和“积极模式”都能完成第一阶段的交换。“主模式”和“积极模式”只能在第一阶段中使用。*Mar100:43:53.455:ISAKMP:(0:2:SW:1):purgingSA.,sa=63E0FA04,delme=63E0FA04*Mar100:44:05.639:ISAKMP:(0:3:SW:1):purgingnode304912037*Mar100:44:07.279:ISAKMP:r

2、eceivedkemessage(1/1)*Mar100:44:07.283:ISAKMP:(0:0:N/A:0):SArequestprofileis(NULL)SA是有一个或多个提议的SA协商负载。发起方可能提供多个协商的提议;应答方只能用一个提议来回答。安全联盟(SA)是一组用来保护信息的策略和密钥。在本协议中,ISAKMPSA是协商双方为保护之间的通信而使用的共享的策略和密钥。*Mar100:44:07.283:ISAKMP:Createdapeerstructfor34.34.34.4,peerport500*Mar100:44:07.283

3、:ISAKMP:Newpeercreatedpeer=0x64A20E00peer_handle=0x80000005*Mar100:44:07.283:ISAKMP:Lockingpeerstruct0x64A20E00,IKErefcount1forisakmp_initiator*Mar100:44:07.287:ISAKMP:localport500,remoteport500*Mar100:44:07.287:ISAKMP:setnewnode0toQM_IDLE*Mar100:44:07.287:ISAKMP:Findadupsainthe

4、avltreeduringcallingisadb_insertsa=64219D2C*Mar100:44:07.287:ISAKMP:(0:0:N/A:0):CannotstartAggressivemode,tryingMainmode.“主模式”和“积极模式”都能完成第一阶段的交换。“主模式”和“积极模式”只能在第一阶段中使用。主模式是ISAKMP身份保护交换的实现:头两个消息协商策略;下两个消息交换DiffieHellman的公共值和必要的辅助数据(当前时间(nonce));最后的两个消息验证DiffieHellman交换。*Mar100:44

5、:07.291:ISAKMP:(0:0:N/A:0):foundpeerpresharedkeymatching34.34.34.4*Mar100:44:07.291:ISAKMP:(0:0:N/A:0):constructedNATTvendor07ID*Mar100:44:07.295:ISAKMP:(0:0:N/A:0):constructedNATTvendor03ID*Mar100:44:07.295:ISAKMP:(0:0:N/A:0):constructedNATTvendor02ID头两个消息协商策略;(开始)*Mar100:44:07

6、.295:ISAKMP:(0:0:N/A:0):Input=IKE_MESG_FROM_IPSEC,IKE_SA_REQ_MM*Mar100:44:07.295:ISAKMP:(0:0:N/A:0):OldState=IKE_READYNewState=IKE_I_MM1主模式(开始);*Mar100:44:07.299:ISAKMP:(0:0:N/A:0):beginningMainModeexchange*Mar100:44:07.299:ISAKMP:(0:0:N/A:0):sendingpacketto34.34.34.4my_port500p

7、eer_port500(I)MM_NO_STATE*Mar100:44:07.931:ISAKMP(0:0):receivedpacketfrom34.34.34.4dport500sport500Global(I)MM_NO_STATE*Mar100:44:07.935:ISAKMP:(0:0:N/A:0):Input=IKE_MESG_FROM_PEER,IKE_MM_EXCH*Mar100:44:07.935:ISAKMP:(0:0:N/A:0):OldState=IKE_I_MM1NewState=IKE_I_MM2*Mar100:44:07.

8、939:ISAKMP:(0:0:N/A:0):processingSApayload.mess

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。