Wie kann man den korrekten Wert bestimmen, der in das PAN IKE Peer KEYID Feld gesteckt wird?

Wie kann man den korrekten Wert bestimmen, der in das PAN IKE Peer KEYID Feld gesteckt wird?

19073
Created On 09/25/18 18:00 PM - Last Modified 06/13/23 03:52 AM


Resolution


Wie bestimmen Sie bei der Konfiguration eines Cisco ASA Key-ID-Feldes den korrekten Wert, der in das PAN IKE Peer-KEYID-Feld gesteckt wird?

Die Cisco-ASA erlaubt jede ASCII-String-Eingabe. Diese ASCII-String-Schlüssel-ID muss in Hexadezimal konvertiert werden, bevor Sie im dynamischen IKE-Peer-KEYID-Feld der PAN verwendet wird.

Zum Beispiel:

  • Cisco ASA ISAKMP Key-ID: Foobar
  • PAN Dynamic Peer KEYID: 666f6f626172

Paket erfassen Sie den Traffic aus dem dynamischen Peer, wenn er in der Pfanne ankommt (Debug IKE pcap on; Debug IKE pcap off; SCP Export Debug-pcap von ikemgr. pcap) und untersuchen Sie in Wireshark.   Die HEX-und ASCII-Werte im ersten IKE-Paket des dynamischen Peer werden aufgelistet.

Hex to ASCII Konverter Tool:

http://www.dolcevie.com/js/Converter.html

SonicWALL, Juniper und NetScreen verwenden ASCII auch für die Schlüssel-ID.

Besitzer: Panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMQCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language