服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 站点到站点VPN使用MD5而不是SHA并定期断开连接
Intereting Posts
LEMP Stack和WordPress上的PHP-FPM问题 configuration基于主机头的DD-WRT路由 后缀:如何接受来自特定的非现有域的电子邮件? 解释微软桌面优化包许可 DNSparsing程序更喜欢IPv6search列表中的IPv6 CNAME通过IPv4响应 在Centos 6.2上的LatencyTop Samba域控制器损坏Windows工作站configuration文件? 成为DBA,我需要知道什么? IIS 7 – 更改machine.config中configuration节的allowDefinition属性 MySQL用户更改了他们的IP地址。 处理这个问题的最好方法是什么? encryption的第二层通过Internet连接到一个连续的子网 使用AD的LDAP Cassandra OpsCenterconfiguration 在Mac上托pipe的64位Linux SonicWall TZ 200networking带宽或使用情况监控 .27 IP块上的ESXi :: ASA NAT + Switch :: Setup

站点到站点VPN使用MD5而不是SHA并定期断开连接

我们正在经历一些每周都会下降30分钟的站点到站点IPsec VPN的奇怪行为(Iam 完全告诉了30分钟)。

我无法访问日志,因此很难排除故障。

另外奇怪的是,这两个VPN设备被设置为使用SHA哈希algorithm,但显然最终同意使用MD5。

有人有线索吗? 或者这只是不足的信息?

编辑:

以下是两个VPN设备之一的日志摘录,即Cisco 3000系列VPN集中器。

27981 03/08/2010 10:02:16.290 SEV = 4 IKE / 41 RPT = 16120 xxxxxxxx IKE发起者:新阶段1,Intf 2,IKE对等者xxxxxxxx本地代理地址xxxxxxxx,远程代理地址xxxxxxxx,SA(L2L:1A)

27983 03/08/2010 10:02:56.930 SEV = 4 IKE / 41 RPT = 16121 xxxxxxxx IKE发起方:新阶段1,Intf 2,IKE对等方xxxxxxxx本地代理地址xxxxxxxx,远程代理地址xxxxxxxx,SA(L2L:1A)

27986 03/08/2010 10:03:35.370 SEV = 4 IKE / 41 RPT = 16122 xxxxxxxx IKE发起方:新阶段1,Intf 2,IKE对等方xxxxxxxx本地代理地址xxxxxxxx,远程代理地址xxxxxxxx,SA(L2L:1A)

[…同样继续15分钟…]

28093 03/08/2010 10:19:46.710 SEV = 4 IKE / 41 RPT = 16140 xxxxxxxx IKE发起方:新阶段1,Intf 2,IKE对等方xxxxxxxx本地代理地址xxxxxxxx,远程代理地址xxxxxxxx,SA(L2L:1A)

28096 03/08/2010 10:20:17.720 SEV = 5 IKE / 172 RPT = 1291 xxxxxxxx组[xxxxxxxx]自动NAT检测状态:远端不在NAT设备之后此端位于NAT设备之后

28100 03/08/2010 10:20:17.820 SEV = 3 IKE / 134 RPT = 79 xxxxxxxx组[xxxxxxxx]不匹配:已configuration的局域网到局域网提案与协商build议不同。 validation本地和远程LAN到LAN连接列表。

28103 03/08/2010 10:20:17.820 SEV = 4 IKE / 119 RPT = 1197 xxxxxxxx Group [xxxxxxxx] PHASE 1 COMPLETED

28104 03/08/2010 10:20:17.820 SEV = 4 AUTH / 22 RPT = 1031 xxxxxxxx用户[xxxxxxxx]群组[xxxxxxxx]已连接,会话types:IPSec / LAN到LAN

28106 03/08/2010 10:20:17.820 SEV = 4 AUTH / 84 RPT = 39局域网到局域网隧道到前端设备xxxxxxxx已连接

28110 03/08/2010 10:20:17.920 SEV = 5 IKE / 25 RPT = 1291 xxxxxxxx组[xxxxxxxx] ID有效负载中接收到远程代理主机数据:地址xxxxxxxx,协议0,端口0

28113 03/08/2010 10:20:17.920 SEV = 5 IKE / 24 RPT = 88 xxxxxxxx组[xxxxxxxx]接收到的ID有效负载中的本地代理主机数据:地址xxxxxxxx,协议0,端口0

28116 03/08/2010 10:20:17.920 SEV = 5 IKE / 66 RPT = 1290 xxxxxxxx Group [xxxxxxxx] IKE远程对等端为SAconfiguration:L2L:1A

28117 03/08/2010 10:20:17.930 SEV = 5 IKE / 25 RPT = 1292 xxxxxxxx组[xxxxxxxx] ID有效负载中接收到远程代理主机数据:地址xxxxxxxx,协议0,端口0

28120 03/08/2010 10:20:17.930 SEV = 5 IKE / 24 RPT = 89 xxxxxxxx Group [xxxxxxxx]收到的本地代理主机数据ID有效负载:地址xxxxxxxx,协议0,端口0

28123 2010年8月3日10:20:17.930 SEV = 5 IKE / 66 RPT = 1291 xxxxxxxx Group [xxxxxxxx] IKE远程对等端为SAconfiguration:L2L:1A

28124 03/08/2010 10:20:18.070 SEV = 4 IKE / 173 RPT = 17330 xxxxxxxx Group [xxxxxxxx] NAT穿越成功协商! IPSecstream量将被封装以通过NAT设备。

28127 03/08/2010 10:20:18.070 SEV = 4 IKE / 49 RPT = 17332 xxxxxxxx Group [xxxxxxxx] LAN-to-LAN组(xxxxxxxx)的安全协商完成响应程序,入站SPI = 0x56a4fe5c,出站SPI = 0xcdfc3892

28130 03/08/2010 10:20:18.070 SEV = 4 IKE / 120 RPT = 17332 xxxxxxxx Group [xxxxxxxx] PHASE 2 COMPLETED(msgid = 37b3b298)

28131 03/08/2010 10:20:18.750 SEV = 4 IKE / 41 RPT = 16141 xxxxxxxx组[xxxxxxxx] IKE发起方:新阶段2,Intf 2,IKE对等方xxxxxxxx本地代理地址xxxxxxxx,远程代理地址xxxxxxxx,SA L2L:1A)

28135 03/08/2010 10:20:18.870 SEV = 4 IKE / 173 RPT = 17331 xxxxxxxx Group [xxxxxxxx] NAT穿越成功协商! IPSecstream量将被封装以通过NAT设备。