Jump to content

Fremder Router will sich bei mir einwählen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

habe bei mir einen Cisco 3620 im Einsatz und bekomme hin und wieder folgende Meldung im log:

 

%CRYPTO-4-IKMP_NO_SA: IKE message from [iP_Adresse] has no SA and is not an initialization offer

 

soweit ich das bis dato mit google interpretieren konnte, will sich ein anderer Cisco mit dem 3620 unterhalten und eine VPN Verbindung aufbauen. Zurzeit habe ich noch keine VPN Einwahlserver auf dem 3620 konfiguriert.

 

Was wäre wenn ich nun einen VPN Einwahlserver konfiguriere? Kann sich der andere Router dann bei mir einwählen bzw. den Schlüssel den der Cisco generiert, ausspähen?

 

Gruß dornbirn2000

Link to post

soweit ich mich auskenne (und das ist für Cisco-Verhältnisse leider noch nicht viel) kann sich dein unbekannter Router nicht verbinden, auch wenn Du VPN auf Deinem 3620 konfigurierst.

 

Prinzipiell muss zur Etablierung eines VPN Tunnels ein gegenseitiges authentifizieren stattfinden, mindestens durch preshared Keys oder Secrets. Über Zertifikate sollte das eigentlich auch gehen (hab ich aber noch nie getan).

 

Ergo sollte der fremde Router genauso abgeblockt werden wie ein VPN-Client ohne passende Authentisierung.

 

Solltest Du nur Netz-zu-Netz Kopplungen mithilfe des Cisco VPN vorhanden würde ich Dir empfehlen per Accesslisten die Gegenstellen zu Berechtigen, und alles andere wegzuschmeißen. So bist Du auch sicher selbst wenn Deine Authentisierungsverfahren kompromitiert wären.

 

Ich hoffe das paßt soweit. Bitte die Altmeister ggf um Korrektur.

Martin

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...