Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
¿Cómo determinar el valor correcto que se debe poner en el camp... - Knowledge Base - Palo Alto Networks

¿Cómo determinar el valor correcto que se debe poner en el campo KEYID peer de IKE de la cacerola?

23532
Created On 09/25/18 18:00 PM - Last Modified 02/01/25 00:50 AM


Resolution


Al configurar un campo Cisco ASA Key-ID, ¿cómo determinar el valor correcto para poner en el campo KEYID peer IKE?

El Cisco-ASA permite cualquier entrada de cadena ASCII. Esta clave-ID de cadena ASCII se debe convertir en hexadecimal antes de usarla en el campo KEYID de IKE del mismo nivel dinámico del PAN.

Por ejemplo:

  • Cisco ASA ISAKMP Key-ID: foobar
  • PAN Dynamic peer KEYID: 666f6f626172

Captura de paquetes el tráfico del peer dinámico cuando llega a la bandeja (Debug IKE pcap on; Debug IKE pcap OFF; SCP exportar Debug-pcap de ikemgr. pcap) y examinar en Wireshark.   Se enumeran los valores hexadecimal y ASCII del primer paquete IKE del interlocutor dinámico.

Herramienta del convertidor del maleficio a ASCII:

http://www.dolcevie.com/JS/Converter.html

SonicWALL, Juniper y NetScreen también utilizan ASCII para el identificador de clave.

Propietario: panagent
Other users also viewed:
Updating results
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMQCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language