Zum Inhalt wechseln


Foto

Probleme ASA 5505 VPN

Erstellt von MikeS , 16. Jan 2008 15:49

  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1 MikeS

MikeS

    Newbie

  • 54 Beiträge

Geschrieben 16. Januar 2008 - 15:49

Hallo, habe folgendes Problem, ein Kunde hat eine ASA 5505 und möchte jetzt das VPN nutzen, dazu habe ich den Wizard im ASDM ausgeführt, jedoch kommt keine Verbindung zu stande.

Hier die Fehlermeldung des VPN Client, habe die Config mal in einer TXT drangehängt

wäre super dankbar wenn jemand mir helfen könnte

mfg
MikeS

16:38:18.880 01/16/08 Sev=Info/4 IKE/0x63000014
RECEIVING <<< ISAKMP OAK AG (SA, KE, NON, ID, HASH, VID(Unity), VID(Xauth), VID(Frag), VID(?)) from 87.79.68.226

52 16:38:18.884 01/16/08 Sev=Warning/3 IKE/0xE3000057
The received HASH payload cannot be verified

53 16:38:18.884 01/16/08 Sev=Warning/2 IKE/0xE300007E
Hash verification failed... may be configured with invalid group password.

54 16:38:18.884 01/16/08 Sev=Warning/2 IKE/0xE300009B
Failed to authenticate peer (Navigator:904)

55 16:38:18.884 01/16/08 Sev=Info/4 IKE/0x63000013
SENDING >>> ISAKMP OAK INFO (NOTIFY:INVALID_HASH_INFO) to 87.79.68.226

56 16:38:18.884 01/16/08 Sev=Info/4 IKE/0x63000013
SENDING >>> ISAKMP OAK INFO (NOTIFY:AUTH_FAILED) to 87.79.68.226

57 16:38:18.884 01/16/08 Sev=Warning/2 IKE/0xE30000A7
Unexpected SW error occurred while processing Aggressive Mode negotiator:(Navigator:2237)

58 16:38:18.884 01/16/08 Sev=Info/4 IKE/0x63000017
Marking IKE SA for deletion (I_Cookie=B23FBE098E7259A6 R_Cookie=4878929D2D40714A) reason = DEL_REASON_IKE_NEG_FAILED

59 16:38:19.705 01/16/08 Sev=Info/4 IKE/0x6300004B
Discarding IKE SA negotiation (I_Cookie=B23FBE098E7259A6 R_Cookie=4878929D2D40714A) reason = DEL_REASON_IKE_NEG_FAILED

60 16:38:19.705 01/16/08 Sev=Info/4 CM/0x63100014
Unable to establish Phase 1 SA with server "87.79.68.226" because of "DEL_REASON_IKE_NEG_FAILED"

61 16:38:19.720 01/16/08 Sev=Info/4 IKE/0x63000001
IKE received signal to terminate VPN connection

Angehängte Dateien


#2 hegl

hegl

    Board Veteran

  • 679 Beiträge

Geschrieben 17. Januar 2008 - 08:33

Hast Du die Fehlermeldung

53 16:38:18.884 01/16/08 Sev=Warning/2 IKE/0xE300007E
Hash verification failed... may be configured with invalid group password

beachtet und das PW mal gecheckt?

#3 MikeS

MikeS

    Newbie

  • 54 Beiträge

Geschrieben 17. Januar 2008 - 11:25

ja, ich habe schon mal die ganze VPN config gelöscht, und neu erstellt am passwort liegt es leider nicht

noch jemandeine idee?

#4 onedread

onedread

    Senior Member

  • 375 Beiträge

Geschrieben 17. Januar 2008 - 11:45

HI

ist zwar nur eine Vermutung aber kann man beim Client nicht auch nen normal mode einstellen.

Unexpected SW error occurred while processing Aggressive Mode negotiator

Vielleicht liegt der Fehler ja dort.

mfg
manu

#5 hegl

hegl

    Board Veteran

  • 679 Beiträge

Geschrieben 17. Januar 2008 - 12:52

Auch Cisco
Most Common L2L and Remote Access IPSec VPN Troubleshooting Solutions - Cisco Systems
weist auf eine falsches group-password hin...

#6 blackbox

blackbox

    Board Veteran

  • 1.019 Beiträge

Geschrieben 17. Januar 2008 - 21:03

Was sagt den das ASA Log - ich denke da auch an falsche Gruppe/Passwort - aber die Auflösung kann uns hier eher das Log der ASA sagen. Beschenk da mal das Logging auf die VPN sachen und schau was er anmeckert.

Gruss
Zurück zu Cisco Forum — Allgemein


  1. MCSEboard.de
  2. MCSE Forum & Cisco Forum
  3. Cisco Forum — Allgemein
  4. Privacy Policy
  5. Impressum ·