ge7168 10 Geschrieben 14. Januar 2004 Melden Teilen Geschrieben 14. Januar 2004 Ich habe folgendes Problem: Aufbau: PC1---Cisco 2600-----Fremdhersteller---PC2 - zwischem dem Cisco und dem Fremdhersteller ist ein IPsec Tunnel mit 3des konfiguriert. Pinge ich nun von PC1 zu PC2 erscheint bei dem Cisco folgende Meldung: 05:11:53: IPSEC(epa_store_transform_key): des_initkey failed for conn 2000 Pinge ich von PC2 zu PC1 erscheint diese Meldung: 05:12:37: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid sp i for destaddr=10.152.19.61, prot=50, spi=0x12D(301), srcaddr=10.152.19.60 Der Ciscorouter hat folgende Konfiguration: IOS C2600 Software (C2600-IK9S-M), Version 12.2(19a), RELEASE SOFTWARE (fc2 ) crypto ipsec transform-set tran1 esp-3des esp-sha-hmac ! crypto map map1 10 ipsec-manual set peer 10.152.19.60 set session-key inbound esp 301 cipher f301020304050607f301020304050607f3010203 04050607 authenticator f20102030405060708090a0b0c0d0e0f101112131415161718191a1b1 c1d1e1f set session-key outbound esp 302 cipher f301020304050607f301020304050607f301020 304050607 authenticator f20102030405060708090a0b0c0d0e0f101112131415161718191a1b 1c1d1e1f set transform-set tran1 match address 101 ! interface Serial0/0 ip address 10.152.19.61 255.255.0.0 encapsulation frame-relay IETF no fair-queue frame-relay map ip 10.152.19.60 16 frame-relay interface-dlci 16 frame-relay lmi-type ansi crypto map map1 access-list 101 permit ip host 10.153.19.153 10.52.0.0 0.0.255.255 access-list 101 deny ip any any kennt jemand das Problem? ist etwas falsch konfiguriert? Danke Guido Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.