|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Roman Sindarovskiy 2:5020/400 28 Oct 2007 18:10:55
To : Roman Sindarovskiy
Subject : Re: Site-to-Site IPSEC tunnel between PIX 7.2 and PIX 6.3
--------------------------------------------------------------------------------
Roman Sindarovskiy wrote:
>PIX 7:
>name a2.b2.c2.d2 PIX6
>PIX 6:
>name a1.b1.c1.d1 PIX7
> И ничего, т.е. создается впечатление что нет даже попыток поднятия туннеля.
Туннель всеж пытается подняться, вот только не сразу после выполнения
clear команд, как должен (?), а мин через 10-30.
Кусок лога с PIX 7:
Oct 28 13:27:18 [IKEv1]: Group = a2.b2.c2.d2, IP = a2.b2.c2.d2, Can't
find a valid tunnel group, aborting...!
Oct 28 13:27:18 [IKEv1]: Group = a2.b2.c2.d2, IP = a2.b2.c2.d2, Removing
peer from peer table failed, no match!
Oct 28 13:27:18 [IKEv1]: Group = a2.b2.c2.d2, IP = a2.b2.c2.d2, Error:
Unable to remove PeerTblEntry
Oct 28 13:27:23 [IKEv1]: IP = a2.b2.c2.d2, Header invalid, missing SA
payload! (next payload = 4)
Кусок лога с PIX 6:
VPN Peer:ISAKMP: Peer Info for PIX7/500 not found - peers:0
IPSEC(key_engine): request timer fired: count = 2,
(identity) local= a2.b2.c2.d2, remote= PIX7,
local_proxy= 192.168.114.0/255.255.255.0/0/0 (type=4),
remote_proxy= 192.168.10.0/255.255.255.0/0/0 (type=4)
Hо группа ведь описана :-/ Есть ли какие либо ограничения? Правила на
именование туннельной группы?
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Site-to-Site IPSEC tunnel between PIX 7.2 and PIX 6.3 
