Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Wie kann man den korrekten Wert bestimmen, der in das PAN IKE P... - Knowledge Base - Palo Alto Networks

Wie kann man den korrekten Wert bestimmen, der in das PAN IKE Peer KEYID Feld gesteckt wird?

23538
Created On 09/25/18 18:00 PM - Last Modified 02/01/25 00:50 AM


Resolution


Wie bestimmen Sie bei der Konfiguration eines Cisco ASA Key-ID-Feldes den korrekten Wert, der in das PAN IKE Peer-KEYID-Feld gesteckt wird?

Die Cisco-ASA erlaubt jede ASCII-String-Eingabe. Diese ASCII-String-Schlüssel-ID muss in Hexadezimal konvertiert werden, bevor Sie im dynamischen IKE-Peer-KEYID-Feld der PAN verwendet wird.

Zum Beispiel:

  • Cisco ASA ISAKMP Key-ID: Foobar
  • PAN Dynamic Peer KEYID: 666f6f626172

Paket erfassen Sie den Traffic aus dem dynamischen Peer, wenn er in der Pfanne ankommt (Debug IKE pcap on; Debug IKE pcap off; SCP Export Debug-pcap von ikemgr. pcap) und untersuchen Sie in Wireshark.   Die HEX-und ASCII-Werte im ersten IKE-Paket des dynamischen Peer werden aufgelistet.

Hex to ASCII Konverter Tool:

http://www.dolcevie.com/js/Converter.html

SonicWALL, Juniper und NetScreen verwenden ASCII auch für die Schlüssel-ID.

Besitzer: Panagent
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,882
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMQCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language