¿Cómo determinar el valor correcto que se debe poner en el campo KEYID peer de IKE de la cacerola?

¿Cómo determinar el valor correcto que se debe poner en el campo KEYID peer de IKE de la cacerola?

19075
Created On 09/25/18 18:00 PM - Last Modified 06/13/23 03:52 AM


Resolution


Al configurar un campo Cisco ASA Key-ID, ¿cómo determinar el valor correcto para poner en el campo KEYID peer IKE?

El Cisco-ASA permite cualquier entrada de cadena ASCII. Esta clave-ID de cadena ASCII se debe convertir en hexadecimal antes de usarla en el campo KEYID de IKE del mismo nivel dinámico del PAN.

Por ejemplo:

  • Cisco ASA ISAKMP Key-ID: foobar
  • PAN Dynamic peer KEYID: 666f6f626172

Captura de paquetes el tráfico del peer dinámico cuando llega a la bandeja (Debug IKE pcap on; Debug IKE pcap OFF; SCP exportar Debug-pcap de ikemgr. pcap) y examinar en Wireshark.   Se enumeran los valores hexadecimal y ASCII del primer paquete IKE del interlocutor dinámico.

Herramienta del convertidor del maleficio a ASCII:

http://www.dolcevie.com/JS/Converter.html

SonicWALL, Juniper y NetScreen también utilizan ASCII para el identificador de clave.

Propietario: panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMQCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language