VPN troubleshooting
Publicado: 11 Feb 2013, 17:55
Hola comunidad fotigate, necesito su ayuda para resolver una problemática entretenida e interesante.
hay una VPN creada entre 2 sucursales, el encargado de administrar uno de estos 2 dispositivos se fue de vacaciones pero me dejo la contraseña y la ip del peer. pero no los métodos de encriptación, ni de la fase 1 ni de la fase 2.
me propuse a mi mismo intentar recrear la VPN con solamente esos 2 datos y en cierta manera lo estoy casi logrando a excepción de un punto en especifico.
cree una vpn con los datos por defecto y luego a través de consola utiliza los comandos.
diag debug appli ike 255 (o -1) para ver la propuesta que se realiza de la VPN, con ella pude ver el meto de encriptación, DH, life time, etc.
ike 0:vpn_DBZ:0: proposal id = 1:
ike 0:vpn_DBZ:0: protocol id = ISAKMP:
ike 0:vpn_DBZ:0: trans_id = KEY_IKE.
ike 0:vpn_DBZ:0: encapsulation = IKE/none
ike 0:vpn_DBZ:0: type=OAKLEY_ENCRYPT_ALG, val=3DES_CBC.
ike 0:vpn_DBZ:0: type=OAKLEY_HASH_ALG, val=SHA.
ike 0:vpn_DBZ:0: type=AUTH_METHOD, val=PRESHARED_KEY.
ike 0:vpn_DBZ:0: type=OAKLEY_GROUP, val=2048.
ike 0:vpn_DBZ:0: ISKAMP SA lifetime=28800
pero mi problema sigue en la fase 2 y aquí va el dilema.
¿¿Cual es la forma para ver la negociación de la FASE 2 solamente??, estudie todo lo que respecta al VPN troubleshooting pero no e encuentro ninguna forma de mostrar la propuesta de la fase 2 o quizá lo pase por alto.
Agradeciera vuestra ayuda y de ante mano muchas gracias.
hay una VPN creada entre 2 sucursales, el encargado de administrar uno de estos 2 dispositivos se fue de vacaciones pero me dejo la contraseña y la ip del peer. pero no los métodos de encriptación, ni de la fase 1 ni de la fase 2.
me propuse a mi mismo intentar recrear la VPN con solamente esos 2 datos y en cierta manera lo estoy casi logrando a excepción de un punto en especifico.
cree una vpn con los datos por defecto y luego a través de consola utiliza los comandos.
diag debug appli ike 255 (o -1) para ver la propuesta que se realiza de la VPN, con ella pude ver el meto de encriptación, DH, life time, etc.
ike 0:vpn_DBZ:0: proposal id = 1:
ike 0:vpn_DBZ:0: protocol id = ISAKMP:
ike 0:vpn_DBZ:0: trans_id = KEY_IKE.
ike 0:vpn_DBZ:0: encapsulation = IKE/none
ike 0:vpn_DBZ:0: type=OAKLEY_ENCRYPT_ALG, val=3DES_CBC.
ike 0:vpn_DBZ:0: type=OAKLEY_HASH_ALG, val=SHA.
ike 0:vpn_DBZ:0: type=AUTH_METHOD, val=PRESHARED_KEY.
ike 0:vpn_DBZ:0: type=OAKLEY_GROUP, val=2048.
ike 0:vpn_DBZ:0: ISKAMP SA lifetime=28800
pero mi problema sigue en la fase 2 y aquí va el dilema.
¿¿Cual es la forma para ver la negociación de la FASE 2 solamente??, estudie todo lo que respecta al VPN troubleshooting pero no e encuentro ninguna forma de mostrar la propuesta de la fase 2 o quizá lo pase por alto.
Agradeciera vuestra ayuda y de ante mano muchas gracias.