Wie kann man den korrekten Wert bestimmen, der in das PAN IKE Peer KEYID Feld gesteckt wird?
Resolution
Wie bestimmen Sie bei der Konfiguration eines Cisco ASA Key-ID-Feldes den korrekten Wert, der in das PAN IKE Peer-KEYID-Feld gesteckt wird?
Die Cisco-ASA erlaubt jede ASCII-String-Eingabe. Diese ASCII-String-Schlüssel-ID muss in Hexadezimal konvertiert werden, bevor Sie im dynamischen IKE-Peer-KEYID-Feld der PAN verwendet wird.
Zum Beispiel:
- Cisco ASA ISAKMP Key-ID: Foobar
- PAN Dynamic Peer KEYID: 666f6f626172
Paket erfassen Sie den Traffic aus dem dynamischen Peer, wenn er in der Pfanne ankommt (Debug IKE pcap on; Debug IKE pcap off; SCP Export Debug-pcap von ikemgr. pcap) und untersuchen Sie in Wireshark. Die HEX-und ASCII-Werte im ersten IKE-Paket des dynamischen Peer werden aufgelistet.
Hex to ASCII Konverter Tool:
http://www.dolcevie.com/js/Converter.html
SonicWALL, Juniper und NetScreen verwenden ASCII auch für die Schlüssel-ID.
Besitzer: Panagent