(Ts) Troubleshooting protokołu IPsec**

Troubleshooting protokołu IPsec

Stany komendy [show crypto isakmp sa / show crypto session detail]

  • Stany występujące w trybie Main Mode:
    • MM_NO_STATE – Proces ISAKMP został rozpoczęty ale nie mógł być kontynuowany z powodu problemów związanych z łącznością
    • MM_SA_SETUP – Obydwa urządzenia wynegocjowały warunki połączenia.
    • MM_KEY_EXCH – Obydwa urządzenia dokonały wymiany klucza DH, generując przy tym bezpieczne klucze (Secret Keys). Jeżeli stan ten trwa z byt długo, może oznaczać on problemy z poprawnością klucza.
    • MM_KEY_AUTH – Proces ISAKMP został zakończony, stan połączenia zostanie przeniesiony do (QM_IDLE).
  • Stany występujące w trybie Aggressive Mode:
    • AG_NO_STATE – Proces ISAKMP został rozpoczęty ale nie mógł być kontynuowany z powodu problemów z łącznością.
    • AG_INIT_EXCH – Urządzenia wymieniły pierwsze pakiety, ale nie zostały jeszcze uwierzytelniony.
    • AG_AUTH – Proces ISAKMP został zakończony, stan połączenia zostanie przeniesiony do (QM_IDLE).
  • Stany występujące w trybie Quick Mode:
    • QM_IDLE – Proces ISAKMP SA jest bezczynny jak i uwierzytelniony.
  • Status połączenia IPsec:
    • Up-Active – Połączenie IPsec jest podniesione (Up) oraz aktywne (Active), dane są przesyłane.
    • Up-IDLE – Połączenie IPsec jest podniesione (Up), jednak dane nie są przesyłane.
    • Down-Negotiating – Połączenie IPsec jest zamknięte (Down), trwa negocjacja parametrów.
    • Down – Połączenie IPsec jest zamknięte (Down).

Pozostałe tematy związane z protokołem IPSec

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz