Вопросы Теги

Сайт на сайт (Контрольная точка — CISCO ASA 5505) проблема

Во-первых, необходимо оценить то, что точно Вы требуете, чтобы Ваше ядро сделало. Это означает создавать список:

  • Каждая часть аппаратных средств в Вашей системе
  • Связанные с аппаратными средствами функции, как LVM и RAID
  • Объединяя функции в сеть, как маршрутизация, VPNs, поддержка беспроводных сетей, и т.д.
  • Файловые системы, особенно Ваша корневая файловая система
  • Другие специальные потребности уровня ядра

Затем, необходимо попытаться выяснить, как текущее ядро обрабатывает их, и затем попытайтесь перевести это в более новое ядро. Для этого можно посмотреть на:

  • Выводы lspci и dmesg - это поможет Вам аппаратные средства каталога и что текущее ядро делает на начальной загрузке
  • Какие модули загружаются - смотрят на lsmod
  • Конфигурация ядра, при наличии - иногда это существует в /proc/config.gz или в /boot

После того как Вы знаете свои аппаратные средства, и как текущее ядро имеет дело с ими, можно прокрутить новое ядро из источников Debian. Внимание на получение ядра, которое загружается сначала. После того как можно войти в оболочку с новым ядром, можно проявить поэтапный подход к остальной части функций. Перекомпилируйте, добавив опции или драйверы по мере необходимости (возможно, как модули для ускорения этого процесса), затем протестируйте каждое новое ядро.

Одно последнее слово о RAID. Необходимо быть осторожны относительно текущей установки RAID, если это будет программное обеспечение RAID - то более новые ядра и системы будут использовать mdadm для управления такой вещью, тогда как более старые системы имеют тенденцию использовать подход raidtab. Ваш подход изменится, как Вы имеете дело с RAID в ядре, особенно биты автоматического обнаружения. Смотрите на превосходное программное обеспечение практическое руководство RAID для большего количества информации.

2
задан 24 July 2009 в 19:19
3 ответа

Вы могли предоставить больше информации? (как настройки, используемые на обеих сторонах), эта ошибка прибывает во время фазы 1 или фазы 2? Я рекомендовал бы включить отладку на ASA для получения большей информации относительно ошибки.

1
ответ дан 3 December 2019 в 11:20
  • 1
    - 1 для того, чтобы не действительно быть ответом. Это - то, для чего комментарии. –  GregD 24 July 2009 в 20:45
  • 2
    Я использую 3DES и для IKE и для шифрования IPsec, SHA для авторизации. Единственные журналы, которые я вижу на поле Cisco, - когда я пытаюсь проверить с помощью ping-запросов от центральной станции (через Контрольную точку) к удаленной сети (через Cisco). Ошибка говорит " Недостающий заголовок, перегрузка " SA; Сообщите мне то, что необходимо, и я попытаюсь скопировать & вставка это здесь. С уважением, D –  uhsa 24 July 2009 в 23:31
  • 3
    @GregD Это you' точка зрения ре. Моя точка зрения - то, что добавление моего вопроса как ответ позволяет ответу на мой вопрос быть отправленным как комментарий моего вопроса вместо комментария к исходному вопросу. И я нашел это более ясным (по крайней мере, когда существует больше чем 1 ответ). При задавании многим, вопрос как комментарий к исходному вопросу делает ответ, который будет скремблирован и я нашел трудно для следования за scambled потоком вопроса/ответа. –  radius 25 July 2009 в 00:24
  • 4
    @uhsa смотрите к cisco.com/en/US/tech/tk583/tk372/… Попытка выполнить Ваш ping и дать нам вывод шоу crypto isakmp sa (важная часть является состоянием). Можно также выполнить отладку crypto isakmp и отладить crypto ipsec. Вы могли отправить вывод на pastebin.com. Это позволит знать, в котором состоянии это перестало работать. Также у Вас есть что-нибудь как %ASA-... перед сообщением? Какова версия ОС ASA? –  radius 25 July 2009 в 00:32

На ASA выполненный "крик отладки ipsec" и "отладка кричат isakmp", Вы могли бы хотеть установить свою консоль для входа в txt файл или системный журнал установки. Это легче к grep для получения информации затем.

Затем на Контрольной точке смотрят на Средство отслеживания для ошибок, можно добраться, копия IKEView (спросите партнера по Контрольной точке, или если у Вас есть доступ на сайт, можно загрузить его), инструмент является немного сложным, но является одним из способов отладить Контрольную точку проблема VPN.

Ваша Контрольная точка в кластере? VRRP Nokia имеет проблемы с фазой один IP, так попытайтесь повредить свой кластер и выполнить соло (если Вы можете ночью, например).

BTW, я не мог найти ошибку названной "Недостающий заголовок, перегрузка SA". Можно ли отправить число кода ошибки или вставить ли всю строку?

2
ответ дан 3 December 2019 в 11:20

добавьте, что команда crypto mymap 30 карты установила nat-t-disable

0
ответ дан 3 December 2019 в 11:20

Теги

Похожие вопросы