Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. TheGreenBow Anleitungen
  4. Wireless Access-Points
  5. Cisco SA 520
  6. Anleitung

Vpn Ipsec Troubleshooting; Payload Malformed » Error (Wrong Phase 1 [Sa]); Invalid Cookie » Error; No Keystate » Error - TheGreenBow Cisco SA 520 Anleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

5 VPN IPSec Troubleshooting

5.1 « PAYLOAD MALFORMED » error (wrong Phase 1 [SA])
114920 Default (SA CNXVPN1-P1) SEND phase 1 Main Mode
114920 Default (SA CNXVPN1-P1) RECV phase 1 Main Mode
114920 Default exchange_run: exchange_validate failed
114920 Default dropped message from 195.100.205.114 port 500 due to notification
type PAYLOAD_MALFORMED
114920 Default SEND Informational
Der Fehler « PAYLOAD MALFORMED » indiziert, dass die Einstellungen der Phase 1 im Client und Gateway
nicht übereinstimmen. Prüfen Sie bitte die Verschlüsselungsalgorithmen auf beiden Seiten.
5.2 « INVALID COOKIE » error
115933 Default message_recv: invalid cookie(s) 5918ca0c2634288f 7364e3e486e49105
115933 Default dropped message from 195.100.205.114 port 500 due to notification
type INVALID_COOKIE
115933 Default SEND Informational
Der Fehler « INVALID COOKIE » bedeutet, dass einer der Endpunkte (Client oder Gateway) eine Security
Association (SA) verwendet, die nicht mehr aktiv oder gültig ist. Setzen Sie in diesem Fall bitte die VPN
Verbindung auf beiden Seiten zurück.
5.3 « no keystate » error
115315 Default (SA CNXVPN1-P1) SEND phase 1 Main Mode
115317 Default (SA CNXVPN1-P1) RECV phase 1 Main Mode
115317 Default (SA CNXVPN1-P1) SEND phase 1 Main Mode
115319 Default (SA CNXVPN1-P1) RECV phase 1 Main Mode
115319 Default (SA CNXVPN1-P1) SEND phase 1 Main Mode
115319 Default ipsec_get_keystate: no keystate in ISAKMP SA 00B57C50
Prüfen Sie bitte, dass der PreShared Key korrekt ist und mit dem im VPN Gateway hinterlegtem Schlüssel
übereinstimmt. Prüfen Sie auch die erweiterten Einstellungen in der Phase 1. Achten Sie hier bitte genau auf die
korrekte Konfiguration der lokalen und entfernten ID's. In den Logdateien des VPN Gateways finden Sie in der
Regel detailliertere Informationen, welcher Wert hier konkret als fehlerhaft angemahnt wird.
5.4 « received remote ID other than expected » error
120348 Default (SA CNXVPN1-P1) SEND phase 1 Main Mode
120349 Default (SA CNXVPN1-P1) RECV phase 1 Main Mode
120349 Default (SA CNXVPN1-P1) SEND phase 1 Main Mode
120351 Default (SA CNXVPN1-P1) RECV phase 1 Main Mode
120351 Default (SA CNXVPN1-P1) SEND phase 1 Main Mode
120351 Default (SA CNXVPN1-P1) RECV phase 1 Main Mode
120351
Default
ike_phase_1_recv_ID:
support@thegreenbow.fr
Die Remote ID (Typ und/oder Wert) in den erweiterten Einstellungen der Phase 1 stimmen nicht mit den
Einstellungen des VPN Gateway überein.
IPSec VPN Router Konfigurationsbeispiel
Doc.Ref
Doc.version
VPN version
[NOTIFY] with PAYLOAD_MALFORMED error
[NOTIFY] with INVALID_COOKIE error
received
remote
Property of TheGreenBow Sistech SA - © 2001-2010
tgbvpn_cg-cisco-SA500-series-de.pdf
3.0 – mei 2010
4.6x
[SA][VID]
[NOTIFY]
[SA][VID]
[SA][VID]
[KEY][NONCE]
[KEY][NONCE]
[ID][HASH][NOTIFY]
[SA][VID]
[SA][VID]
[KEY][NONCE]
[KEY][NONCE]
[ID][HASH][NOTIFY]
[ID][HASH][NOTIFY]
ID
other
than
expected
10/14

Werbung

Inhaltsverzeichnis
loading

Diese Anleitung auch für:

Cisco sa 520wCisco sa 540

Inhaltsverzeichnis