VPN 调试/深度 t-shoot 问题

网络工程 思科 虚拟专用网
2021-07-12 17:15:43

我们有一个客户每天都有许多 3rd 方连接。一个常见的问题是,第 3 方会在他们的 P1/P2 设置和开通期间错误地传达他们的配置信息,让我们通过尝试不同的转换集/加密等来搜索正确的设置,直到我们获得正确的组合,此时他们“意识到”配置的差异。

有没有办法通过调试明确知道另一端的 P1/P2 设置/SA 配置是什么?我必须弄清楚,因为盒子必须协商这些 SA,所以有一些方法可以调试并查看这一点。

我们正在寻找能够说:“我们可以看到您在 P1(或 P2)上配置了 XYZ - 这与您在 AB C 的更改文档中提交的内容不匹配”。

1个回答

除非事情发生了变化,否则思科的debug输出是故意隐蔽的,以“保护”交易。每次我不得不调试这个垃圾时,我都会使用wireshark查看整个数据包。从那里,很容易看出 single-freakin'-bit 有什么不同。(“简单”是指比较两个方向的每一位以找到不匹配的一项的乏味任务。)

其它你可能感兴趣的问题
上一篇区分路由器重新加载和“sysUpTime”SNMP 计数器换行 下一篇“show ip bgp xxxx”中的条目顺序