(Ts) Troubleshooting protokołu IPsec**
Spis treści
Pokaż
Troubleshooting protokołu IPsec
Stany komendy [show crypto isakmp sa / show crypto session detail]
- Stany występujące w trybie Main Mode:
- MM_NO_STATE – Proces ISAKMP został rozpoczęty ale nie mógł być kontynuowany z powodu problemów związanych z łącznością
- MM_SA_SETUP – Obydwa urządzenia wynegocjowały warunki połączenia.
- MM_KEY_EXCH – Obydwa urządzenia dokonały wymiany klucza DH, generując przy tym bezpieczne klucze (Secret Keys). Jeżeli stan ten trwa z byt długo, może oznaczać on problemy z poprawnością klucza.
- MM_KEY_AUTH – Proces ISAKMP został zakończony, stan połączenia zostanie przeniesiony do (QM_IDLE).
- Stany występujące w trybie Aggressive Mode:
- AG_NO_STATE – Proces ISAKMP został rozpoczęty ale nie mógł być kontynuowany z powodu problemów z łącznością.
- AG_INIT_EXCH – Urządzenia wymieniły pierwsze pakiety, ale nie zostały jeszcze uwierzytelniony.
- AG_AUTH – Proces ISAKMP został zakończony, stan połączenia zostanie przeniesiony do (QM_IDLE).
- Stany występujące w trybie Quick Mode:
- QM_IDLE – Proces ISAKMP SA jest bezczynny jak i uwierzytelniony.
- Status połączenia IPsec:
- Up-Active – Połączenie IPsec jest podniesione (Up) oraz aktywne (Active), dane są przesyłane.
- Up-IDLE – Połączenie IPsec jest podniesione (Up), jednak dane nie są przesyłane.
- Down-Negotiating – Połączenie IPsec jest zamknięte (Down), trwa negocjacja parametrów.
- Down – Połączenie IPsec jest zamknięte (Down).