返回
经典VPN排错指南.pdf

经典VPN排错指南.pdf

ID:52773641

大小:116.95 KB

页数:4页

时间:2020-03-30

经典VPN排错指南.pdf_第1页
经典VPN排错指南.pdf_第2页
经典VPN排错指南.pdf_第3页
经典VPN排错指南.pdf_第4页
资源描述:

《经典VPN排错指南.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VPN排错指南目录1.没有Debug的情况P41.理解VPN触发过程P42.可能的错误P42.有Debug但是无法建立VPN的情况P51.MM1-2个包问题P52.MM3-4个包问题P63.MM5-6个包问题P64.QM1-3个包问题P73.IPSECSA建立但是无法正常通讯的情况P81.没有Debug的情况a)理解VPN触发过程1.包进入VPN设备,检查对方通讯点的路由,路由引导流量出适当接口。2.包在出接口过程中撞击上MAP。3.流量匹配上MAP的ACL(感兴趣流),触发加密。4.发起和PEER的IKE协商,VPN设备检查去往PEER的路由。b)可能的错误1.nologgin

2、gconsole<可能是考试预配置,也可能是故意trouble>。2.缺少去往对方通讯点的路由,或者没有引导对出接口。3.正确的接口下没有map。4.MAP配置的ACL错误,不能够匹配上感兴趣流。5.缺少对方peer(加密点)的路由。6.由于NAT,感兴趣流改变,需要在NAT里排除感兴趣流。注意:先NAT后加密7.EZVPN有时会出现不发起的现象,需要重敲重运用<应该是特定IOSbug>2.有Debug但是无法建立VPN的情况1.MM1-2个包问题MM1-2个包的主要作用:协商PEERADDRESS;第一阶段策略。错误可能A.第一种debug报错信息(2500)10:41:57:

3、ISAKMP(0:2):sendingpacketto22.22.22.22(I)MM_NO_STATE10:41:57:ISAKMP(0:2):receivedpacketfrom22.22.22.22(I)MM_NO_STATE10:41:57:ISAKMP(0:2):Notifyhasnohash.Rejected.(2600

4、IOS12.3(10)a)*Mar100:15:34.515:ISAKMP:reservednotzeroonNOTIFYpayload!*Mar100:15:34.515:%CRYPTO-4-IKMP_BAD_MESSAGE:IKEmessagef

5、rom150.100.1.2faileditssanitycheckorismalformed.策略错误:检查认证策略hash策略group策略加密策略时间策略B.第二种debug报错信息(2500)11:00:06:%CRYPTO-6-IKMP_MODE_FAILURE:ProcessingofInformationalmodefailedwithpeerat22.22.22.22...(2600

6、IOS12.3(10)a)*Mar100:20:27.800:ISAKMP:reservednotzeroonNOTIFYpayload!*Mar100:20:27.800:%CRY

7、PTO-4-IKMP_BAD_MESSAGE:IKEmessagefrom150.100.1.2faileditssanitycheckorismalformed更新源错误:检查本地的更新源是否是对方设置的peer,检查crymapciscolocal-address的使用是否正确。C.第三种debug报错信息(2500)10:49:08:ISAKMP(0:1):NoCertorpre-sharedaddresskey.10:49:08:ISAKMP(0:1):CannotstartMainmode10:49:08:ISAKMP(0:1):Cannotstartaggressiv

8、emode.10:49:08:ISAKMP(0:1):purgingSA.10:49:08:ISAKMP(0:1):purgingnode-1300701206......(2600

9、IOS12.3(10)a)*Mar100:28:49.066:ISAKMP(0:1):CannotstartAggressivemode,tryingMainmode.*Mar100:28:49.066:ISAKMP:Lookingforamatchingkeyfor150.100.1.100indefault*Mar100:28:49.066:ISAKMP:Lookingforamatchingk

10、eyfor150.100.1.100inkeyring*Mar100:28:49.0.66:ISAKMP(0:1):Nopre-sharedkeywith150.100.1.100!*Mar100:28:49.066:ISAKMP(0:1):NoCertorpre-sharedaddresskey.*Mar100:28:49.070:ISAKMP(0:1):construct_initial_message:CannotstartMainmode*Mar100:28:49.070

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。