VPN Debug

[jussi]

hallo habe im debug log folgenden fehler:

Mar 5 09:16:29: ISAKMP (0:268435654): received packet from X.Y.X.Y dport 500 sport 500 Global (I) MM_KEY_EXCH
Mar 5 09:16:29: %CRYPTO-6-IKMP_NOT_ENCRYPTED: IKE packet from X.Y.X.Y was not encrypted and it should've been.

Danach fällt alles auseinander. Alles davor Zertifikate etc sieht gut aus. "nur" MM_KEY_EXCH geht schief. läuft auf nen timeout, wird 5 mal wiederholt und dann startet alles von vorne.


Cisco Doku sagt, ich solle die gegenstelle mal fragen was die im log haben. Der Kontakt ist zZ schwierig, daher fische ich bis dahin im Trüben:

ich finde unter:
sh crypto key mypubkey rsa

3 pub keys die alle mit "Key is not exportable." bezeichtnet werden. Ist das normal oder evtl ein/das Problem oder muss das da stehen?

[jussi]

Nachtrag:

kann mir jemand sagen wie ich im 12.4x IOS das statement

"no crypto isakmp mmc"

abbilde?

[Wordo]

Ist schon gut das die nicht exportable sind, oder willst du deine privaten Keys anderen Leuten geben? Macht nur Sinn wenn das Geraet getauscht wird. Zu dem Fehler fehlen zu viele weitere Informationen.

[jussi]

aber es heist doch "mypubkey" ich dachte das seien meine publics

[thematrix]

Hab sowas schon gesehen und es lag dann an meinen access-listen. Schau Dir die mal genau an.

Gruss,

thematrix