Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Comment déterminer la valeur correcte à mettre dans le champ PA... - Knowledge Base - Palo Alto Networks

Comment déterminer la valeur correcte à mettre dans le champ PAN IKE Peer KEYID?

23534
Created On 09/25/18 18:00 PM - Last Modified 02/01/25 00:50 AM


Resolution


Lors de la configuration d'un champ ID de clé Cisco ASA, comment déterminez-vous la valeur correcte à mettre dans le champ KEYID de l'homologue Pan IKE?

Le Cisco-ASA permet toute entrée de chaîne ASCII. Cette chaîne ASCII Key-ID doit être convertie en hexadécimal avant de l'utiliser dans le champ KEYID de l'homologue IKE dynamique du PAN.

Par exemple :

  • Cisco ASA ISAKMP Key-ID: foobar
  • PAN Dynamic Peer KEYID: 666f6f626172

Packet Capture le trafic à partir de l'homologue dynamique comme il arrive à la casserole (Debug IKE PCAP on; Debug IKE PCAP OFF; SCP Export Debug-PCAP de ikemgr. PCAP) et d'examiner dans Wireshark.   Les valeurs hex et ASCII du premier paquet IKE de l'homologue dynamique sont répertoriées.

Hex to ASCII Converter Tool:

http://www.dolcevie.com/js/Converter.html

SonicWALL, Juniper et NetScreen utilisent également l'ASCII pour l'ID de clé.

propriétaire : panagent
Other users also viewed:
Updating results
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMQCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language