Ich habe folgendes Problem:
Aufbau:
PC1---Cisco 2600-----Fremdhersteller---PC2
- zwischem dem Cisco und dem Fremdhersteller ist ein IPsec Tunnel mit 3des konfiguriert.
Pinge ich nun von PC1 zu PC2 erscheint bei dem Cisco folgende Meldung:
05:11:53: IPSEC(epa_store_transform_key): des_initkey failed for conn 2000
Pinge ich von PC2 zu PC1 erscheint diese Meldung:
05:12:37: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid sp
i for
destaddr=10.152.19.61, prot=50, spi=0x12D(301), srcaddr=10.152.19.60
Der Ciscorouter hat folgende Konfiguration:
IOS C2600 Software (C2600-IK9S-M), Version 12.2(19a), RELEASE SOFTWARE (fc2
)
crypto ipsec transform-set tran1 esp-3des esp-sha-hmac
!
crypto map map1 10 ipsec-manual
set peer 10.152.19.60
set session-key inbound esp 301 cipher f301020304050607f301020304050607f3010203
04050607 authenticator f20102030405060708090a0b0c0d0e0f101112131415161718191a1b1
c1d1e1f
set session-key outbound esp 302 cipher f301020304050607f301020304050607f301020
304050607 authenticator f20102030405060708090a0b0c0d0e0f101112131415161718191a1b
1c1d1e1f
set transform-set tran1
match address 101
!
interface Serial0/0
ip address 10.152.19.61 255.255.0.0
encapsulation frame-relay IETF
no fair-queue
frame-relay map ip 10.152.19.60 16
frame-relay interface-dlci 16
frame-relay lmi-type ansi
crypto map map1
access-list 101 permit ip host 10.153.19.153 10.52.0.0 0.0.255.255
access-list 101 deny ip any any
kennt jemand das Problem?
ist etwas falsch konfiguriert?
Danke
Guido