StefanWe 14 Geschrieben 10. Mai 2010 Autor Melden Geschrieben 10. Mai 2010 ok, wenn ich debug crypto isakmp mache, bekomm ich die ausgabe, dass das debug eingeschaltet ist. aber wo sehe ich die debug ausgaben ? Zitieren
Otaku19 33 Geschrieben 10. Mai 2010 Melden Geschrieben 10. Mai 2010 aber müsste unter show crypto isakmp sa nicht wenigstens der Tunnel auftauchen, egal ob er up oder down ist ? natürlich nicht, der tunnel bzw die SA sind nur dann zu sehen wenn sie grade benutzt werden oder zumidnest worden sind und der timeout noch nicht abgelaufen ist Wie ich schon vermutet habe, sowas kann durchaus nicht gscheit im packet tracer funktinieren, ich würds im GNS oder auf hardware machen Zitieren
Wordo 11 Geschrieben 10. Mai 2010 Melden Geschrieben 10. Mai 2010 Ist der Transformset dein Ernst? AH? DES? Nimm mal lieber das: esp-3des esp-md5-hmac Und dann mach einen Ping von nem internen System, der Debug erscheint dann auf der Console Zitieren
StefanWe 14 Geschrieben 10. Mai 2010 Autor Melden Geschrieben 10. Mai 2010 @Wordo: Ok, aber warum ist das schlim? Klar ist des nicht very secure, aber es ist ja auch nur eine Testumgebung. Oder hat es noch andere Gründe ? Zitieren
Wordo 11 Geschrieben 10. Mai 2010 Melden Geschrieben 10. Mai 2010 DES ist "OK" ... aber nicht AH. Das wird so oft eingesetzt wie IPX :) Zitieren
StefanWe 14 Geschrieben 12. Mai 2010 Autor Melden Geschrieben 12. Mai 2010 Habe es nun endlich hinbekommen. Ich weiß nicht genau wo der Fehler war. Aber es funktioniert. Entweder es war eine nciht ganz korrekte ACL oder ich hab bei der Transformset etwas vergessen. Aber es geht und das sowohl auf Hardware, als auch im Packet tracer. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.