(Ts) Troubleshooting protokołu IPsec**

Troubleshooting protokołu IPsec

Stany komendy [show crypto isakmp sa / show crypto session detail]

• Stany występujące w trybie Main Mode:
  • MM_NO_STATE – Proces ISAKMP został rozpoczęty ale nie mógł być kontynuowany z powodu problemów związanych z łącznością
  • MM_SA_SETUP – Obydwa urządzenia wynegocjowały warunki połączenia.
  • MM_KEY_EXCH – Obydwa urządzenia dokonały wymiany klucza DH, generując przy tym bezpieczne klucze (Secret Keys). Jeżeli stan ten trwa z byt długo, może oznaczać on problemy z poprawnością klucza.
  • MM_KEY_AUTH – Proces ISAKMP został zakończony, stan połączenia zostanie przeniesiony do (QM_IDLE).
• Stany występujące w trybie Aggressive Mode:
  • AG_NO_STATE – Proces ISAKMP został rozpoczęty ale nie mógł być kontynuowany z powodu problemów z łącznością.
  • AG_INIT_EXCH – Urządzenia wymieniły pierwsze pakiety, ale nie zostały jeszcze uwierzytelniony.
  • AG_AUTH – Proces ISAKMP został zakończony, stan połączenia zostanie przeniesiony do (QM_IDLE).
• Stany występujące w trybie Quick Mode:
  • QM_IDLE – Proces ISAKMP SA jest bezczynny jak i uwierzytelniony.
• Status połączenia IPsec:
  • Up-Active – Połączenie IPsec jest podniesione (Up) oraz aktywne (Active), dane są przesyłane.
  • Up-IDLE – Połączenie IPsec jest podniesione (Up), jednak dane nie są przesyłane.
  • Down-Negotiating – Połączenie IPsec jest zamknięte (Down), trwa negocjacja parametrów.
  • Down – Połączenie IPsec jest zamknięte (Down).

Pozostałe tematy związane z protokołem IPSec

• Rodzaje protokołów VPN
• Teoria protokołu IPsec
• Algorytmy protokołu IPsec
• Teoria protokołu IKEv2
• Troubleshooting protokołu IPsec
• Konfiguracja protokołu IPsec Crypto Map
• Konfiguracja protokołu IPsec ISAKMP Profil
• Konfiguracja protokołu IPsec over GRE
• Konfiguracja protokołu IPsec over DMVPN