Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
PAN IKE ピア KEYID フィールドに配置する正しい値を決定する方法 - Knowledge Base - Palo Alto Networks

PAN IKE ピア KEYID フィールドに配置する正しい値を決定する方法

23538
Created On 09/25/18 18:00 PM - Last Modified 02/01/25 00:50 AM


Resolution


Cisco ASA キー id フィールドを構成するときに、[PAN IKE ピア KEYID フィールドに配置する正しい値を決定する方法を教えてください。

Cisco-ASA は、任意の ASCII 文字列の入力を許可します。この ASCII 文字列キー id は、PAN の動的 IKE ピア KEYID フィールドで使用する前に、16進数に変換する必要があります。

例えば:

  • シスコアサ isakmp キー-id: foobar
  • パンダイナミックピア KEYID: 666f6f626172

パケットは、それがパンに到着すると動的ピアからのトラフィックをキャプチャします (ike pcap をデバッグします; デバッグike pcap オフ; scp は ikemgr pcap からデバッグ pcap をエクスポートし、 wireshark で調べます。  ダイナミックピアからの最初の IKE パケットの16進数と ASCII 値が表示されます。

16進数から ASCII への変換ツール:

http://www.dolcevie.com/js/converter.html

Sonicwall、ジュニパーと Netscreen は、キー ID にも ASCII を使用します。

所有者: panagent
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,882
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMQCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language