Во-первых, необходимо оценить то, что точно Вы требуете, чтобы Ваше ядро сделало. Это означает создавать список:
Затем, необходимо попытаться выяснить, как текущее ядро обрабатывает их, и затем попытайтесь перевести это в более новое ядро. Для этого можно посмотреть на:
lspci
и dmesg
- это поможет Вам аппаратные средства каталога и что текущее ядро делает на начальной загрузкеlsmod
/proc/config.gz
или в /boot
После того как Вы знаете свои аппаратные средства, и как текущее ядро имеет дело с ими, можно прокрутить новое ядро из источников Debian. Внимание на получение ядра, которое загружается сначала. После того как можно войти в оболочку с новым ядром, можно проявить поэтапный подход к остальной части функций. Перекомпилируйте, добавив опции или драйверы по мере необходимости (возможно, как модули для ускорения этого процесса), затем протестируйте каждое новое ядро.
Одно последнее слово о RAID. Необходимо быть осторожны относительно текущей установки RAID, если это будет программное обеспечение RAID - то более новые ядра и системы будут использовать mdadm для управления такой вещью, тогда как более старые системы имеют тенденцию использовать подход raidtab. Ваш подход изменится, как Вы имеете дело с RAID в ядре, особенно биты автоматического обнаружения. Смотрите на превосходное программное обеспечение практическое руководство RAID для большего количества информации.
Вы могли предоставить больше информации? (как настройки, используемые на обеих сторонах), эта ошибка прибывает во время фазы 1 или фазы 2? Я рекомендовал бы включить отладку на ASA для получения большей информации относительно ошибки.
На ASA выполненный "крик отладки ipsec" и "отладка кричат isakmp", Вы могли бы хотеть установить свою консоль для входа в txt файл или системный журнал установки. Это легче к grep для получения информации затем.
Затем на Контрольной точке смотрят на Средство отслеживания для ошибок, можно добраться, копия IKEView (спросите партнера по Контрольной точке, или если у Вас есть доступ на сайт, можно загрузить его), инструмент является немного сложным, но является одним из способов отладить Контрольную точку проблема VPN.
Ваша Контрольная точка в кластере? VRRP Nokia имеет проблемы с фазой один IP, так попытайтесь повредить свой кластер и выполнить соло (если Вы можете ночью, например).
BTW, я не мог найти ошибку названной "Недостающий заголовок, перегрузка SA". Можно ли отправить число кода ошибки или вставить ли всю строку?