jussi 11 Geschrieben 5. März 2008 Melden Teilen Geschrieben 5. März 2008 hallo habe im debug log folgenden fehler: Mar 5 09:16:29: ISAKMP (0:268435654): received packet from X.Y.X.Y dport 500 sport 500 Global (I) MM_KEY_EXCH Mar 5 09:16:29: %CRYPTO-6-IKMP_NOT_ENCRYPTED: IKE packet from X.Y.X.Y was not encrypted and it should've been. Danach fällt alles auseinander. Alles davor Zertifikate etc sieht gut aus. "nur" MM_KEY_EXCH geht schief. läuft auf nen timeout, wird 5 mal wiederholt und dann startet alles von vorne. Cisco Doku sagt, ich solle die gegenstelle mal fragen was die im log haben. Der Kontakt ist zZ schwierig, daher fische ich bis dahin im Trüben: ich finde unter: sh crypto key mypubkey rsa 3 pub keys die alle mit "Key is not exportable." bezeichtnet werden. Ist das normal oder evtl ein/das Problem oder muss das da stehen? Zitieren Link zu diesem Kommentar
jussi 11 Geschrieben 5. März 2008 Autor Melden Teilen Geschrieben 5. März 2008 Nachtrag: kann mir jemand sagen wie ich im 12.4x IOS das statement "no crypto isakmp mmc" abbilde? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 5. März 2008 Melden Teilen Geschrieben 5. März 2008 Ist schon gut das die nicht exportable sind, oder willst du deine privaten Keys anderen Leuten geben? Macht nur Sinn wenn das Geraet getauscht wird. Zu dem Fehler fehlen zu viele weitere Informationen. Zitieren Link zu diesem Kommentar
jussi 11 Geschrieben 5. März 2008 Autor Melden Teilen Geschrieben 5. März 2008 aber es heist doch "mypubkey" ich dachte das seien meine publics Zitieren Link zu diesem Kommentar
thematrix 10 Geschrieben 5. März 2008 Melden Teilen Geschrieben 5. März 2008 Hab sowas schon gesehen und es lag dann an meinen access-listen. Schau Dir die mal genau an. Gruss, thematrix Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.