¿Cómo determinar el valor correcto que se debe poner en el campo KEYID peer de IKE de la cacerola?
Resolution
Al configurar un campo Cisco ASA Key-ID, ¿cómo determinar el valor correcto para poner en el campo KEYID peer IKE?
El Cisco-ASA permite cualquier entrada de cadena ASCII. Esta clave-ID de cadena ASCII se debe convertir en hexadecimal antes de usarla en el campo KEYID de IKE del mismo nivel dinámico del PAN.
Por ejemplo:
- Cisco ASA ISAKMP Key-ID: foobar
- PAN Dynamic peer KEYID: 666f6f626172
Captura de paquetes el tráfico del peer dinámico cuando llega a la bandeja (Debug IKE pcap on; Debug IKE pcap OFF; SCP exportar Debug-pcap de ikemgr. pcap) y examinar en Wireshark. Se enumeran los valores hexadecimal y ASCII del primer paquete IKE del interlocutor dinámico.
Herramienta del convertidor del maleficio a ASCII:
http://www.dolcevie.com/JS/Converter.html
SonicWALL, Juniper y NetScreen también utilizan ASCII para el identificador de clave.
Propietario: panagent