StefanWe 14 Geschrieben 10. Mai 2010 Autor Melden Geschrieben 10. Mai 2010 ok, wenn ich debug crypto isakmp mache, bekomm ich die ausgabe, dass das debug eingeschaltet ist. aber wo sehe ich die debug ausgaben ?
Otaku19 33 Geschrieben 10. Mai 2010 Melden Geschrieben 10. Mai 2010 aber müsste unter show crypto isakmp sa nicht wenigstens der Tunnel auftauchen, egal ob er up oder down ist ? natürlich nicht, der tunnel bzw die SA sind nur dann zu sehen wenn sie grade benutzt werden oder zumidnest worden sind und der timeout noch nicht abgelaufen ist Wie ich schon vermutet habe, sowas kann durchaus nicht gscheit im packet tracer funktinieren, ich würds im GNS oder auf hardware machen
Wordo 11 Geschrieben 10. Mai 2010 Melden Geschrieben 10. Mai 2010 Ist der Transformset dein Ernst? AH? DES? Nimm mal lieber das: esp-3des esp-md5-hmac Und dann mach einen Ping von nem internen System, der Debug erscheint dann auf der Console
StefanWe 14 Geschrieben 10. Mai 2010 Autor Melden Geschrieben 10. Mai 2010 @Wordo: Ok, aber warum ist das schlim? Klar ist des nicht very secure, aber es ist ja auch nur eine Testumgebung. Oder hat es noch andere Gründe ?
Wordo 11 Geschrieben 10. Mai 2010 Melden Geschrieben 10. Mai 2010 DES ist "OK" ... aber nicht AH. Das wird so oft eingesetzt wie IPX :)
StefanWe 14 Geschrieben 12. Mai 2010 Autor Melden Geschrieben 12. Mai 2010 Habe es nun endlich hinbekommen. Ich weiß nicht genau wo der Fehler war. Aber es funktioniert. Entweder es war eine nciht ganz korrekte ACL oder ich hab bei der Transformset etwas vergessen. Aber es geht und das sowohl auf Hardware, als auch im Packet tracer.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden