tecker2010 10 Geschrieben 13. Juni 2006 Melden Geschrieben 13. Juni 2006 Hi, ich mache IPsec zwischen einem Bintec und Cisco was auch alles prima läuft. Das ganze läuft über Pre-Shared-Key. Ich wollte zur Authentifizierung nun rsa-signature versuchen (ohne CA und Zertifizierungskram - sollte doch gehen oder?) Ds ganze will noch nicht so recht. Muss ich irgendwas spezielles beachten? Ich habe am Cisco crypto isakmp key MEINKEY address a.b.c.d entfernt und in der policy die authentification auf rsa-sig gestellet und mit crypto key generate rsa general-keys schlüssel erstellt (512bit), das gleiche auf gegenseite. mache ich nun einem Ping kommt irgendwann %CRYPTO-6-IKMP_NOT_ENCRYPTED: IKE packet from 192.168.10.1 was not encrypted and it should've been Jemand eine Idee? Kann ggf. auch komplettes Debug posten oder Konfig Grüße
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden