如何确定放置在 PAN IKE 对等 KEYID 字段中的正确值?

如何确定放置在 PAN IKE 对等 KEYID 字段中的正确值?

19077
Created On 09/25/18 18:00 PM - Last Modified 06/13/23 03:52 AM


Resolution


在配置 Cisco ASA 密钥 id 字段时, 如何确定要放入 PAN IKE 对等 KEYID 字段的正确值?

Cisco-ASA 允许任何 ASCII 字符串输入。在泛型动态 IKE 对等 KEYID 字段中使用此 ASCII 字符串密钥 id 之前, 必须将其转换为十六进制。

例如:

  • 思科 isakmp 密钥 id: foobar
  • 泛动态对等 KEYID: 666f6f626172

数据包捕获来自动态对等方的通信, 因为它到达了 PAN (调试 ike pcap; 调试 ike pcap 关闭; scp 导出调试-pcap 从 ikemgr. pcap)并在 wireshark 中进行检查 。  将列出来自动态对等方的第一个 IKE 数据包中的十六进制和 ASCII 值。

十六进制到 ASCII 转换器工具:

http://www.dolcevie.com/js/converter.html

Sonicwall、杜松和 Netscreen 也使用 ASCII 作为密钥 ID。

所有者︰ panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMQCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language