Me han aparecido en el Log del Firewall, 80C, un montón de eventos seguidos, apenas 2 o 3 segundos con mensajes IPsec ESP. Me aparece estado: esp_error número de error: Received ESP packet with unknown SPI.
Tengo definidas 3 VPN IPsec pero ninguna desde la IP de donde me vienen estos errores.
¿Qué significan exactamente estos errores? ¿Es posible que tenga posibles intrusos que quieran acceder a través de la VPN IPsec? Gracias
Received ESP packet with unknown SPI en Log
Re: Received ESP packet with unknown SPI en Log
hola, podrias mostrar el log completo de ese error?
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Received ESP packet with unknown SPI en Log
Message meets Alert condition
date=2015-03-12 time=11:26:42 devname=XX device_id=XX log_id=0101037131 type=event subtype=ipsec pri=error vd="root" msg="IPsec ESP" action="error" rem_ip=xx.xx.xx.xx loc_ip=192.168.x.x rem_port=53 loc_port=0 out_intf="wan2" cookies="N/A" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="N/A" status=esp_error error_num=Received ESP packet with unknown SPI. spi=d37a8190 seq=00010001
date=2015-03-12 time=11:26:42 devname=XX device_id=XX log_id=0101037131 type=event subtype=ipsec pri=error vd="root" msg="IPsec ESP" action="error" rem_ip=xx.xx.xx.xx loc_ip=192.168.x.x rem_port=53 loc_port=0 out_intf="wan2" cookies="N/A" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="N/A" status=esp_error error_num=Received ESP packet with unknown SPI. spi=d37a8190 seq=00010001