Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco PIX - regelmäßiger Tunnel reset notwendig

Mitglied: zerocoolx

zerocoolx (Level 1) - Jetzt verbinden

24.11.2009, aktualisiert 18.10.2012, 6169 Aufrufe, 4 Kommentare

Diese Frage richtet sich an alle Cisco Experten, welche hoffentlich eine Idee für mich parat haben.

Wir haben in unserem Netz diverse Außenlokationen welche über einen VPN Tunnel miteinander verbunden sind. An beiden Seiten wird diese Verbindung über eine Cisco PIX initiiert.

Auf einer Seite kommt eine Cisco Pix PIX-506E und auf der anderen eine Cisco PIX-515E zum Einsatz.

Das VPN ist folgendermaßen konfiguriert:

PIX1
crypto map outside_map 40 ipsec-isakmp
crypto map outside_map 40 match address outside_cryptomap_40
crypto map outside_map 40 set peer xxx.xxx.xxx.xxx
crypto map outside_map 40 set transform-set ESP-AES-256-MD5
isakmp key address xxx.xxx.xxx.xxx netmask 255.255.255.255 no-xauth no-config-mode


PIX2
crypto map outside_map 10 ipsec-isakmp
crypto map outside_map 10 match address outside_cryptomap_10
crypto map outside_map 10 set peer xxx.xxx.xxx.xxx
crypto map outside_map 10 set transform-set ESP-AES-256-MD5
isakmp key address xxx.xxx.xxx.xxx netmask 255.255.255.255 no-xauth no-config-mode


Nun passiert es regelmäßig, das die Verbindung über den Tunnel abbricht, so dass dieser über den Befehl "clear crypto ipsec sa peer xxx.xxx.xxx.xxx" zurückgesetzt werden muss.

Hat vielleicht jemand eine Idee, wie man den regelmäßig sporadisch auftredenden Verbindungsabbruch verhindern kann?

Besten Dank schon mal im Voraus!
Mitglied: Komabaer
24.11.2009 um 11:39 Uhr
Hm schonmal darüber nachgedacht das IOS zu aktualisieren?
Bitte warten ..
Mitglied: brammer
24.11.2009, aktualisiert 18.10.2012
Hallo,

der Vorschlag von Komabaer ist sicher nicht verkehrt, aber dafür müsste man mal wissen was du überhaupt für eine IOS Version verwendest.

Bricht nur ein bestimmter Tunnel weg, oder sind es verschiedene, oder alle?

Ich habe mir mal Freihait genommen aus einem anderen Beitrag hier im Forum etwas rauszukopieren
(Einen Dank an Spacyfreak):

3. VPN Troubleshooting:

          • debug crypto isakmp 7 (Zeigt in Echtzeit an wie der VPN Tunnel aufgebaut wird, IKE Phase1)
          • debug crypto ipsec 7 (Zeig in Echtzeit IKE Phase 2 an)
          • no debug crypto isakmp (Nach Fehlersuche wieder debug abschalten!)
          • no debug crypto ipsec (Nach Fehlersuche wieder debug abschalten!)

Lass die Befehle mal mitlaufen (Danach aber ein "undebug all" nicht vergessen.)

Nicht das es "nur" daran liegt das der Provider Probleme hat.

brammer
Bitte warten ..
Mitglied: zerocoolx
24.11.2009 um 17:53 Uhr
Danke für die Hinweise. Die werde ich schnellstmöglich mal beherzigen.
Welche IOS Version aktiv ist, werde ich morgen mal schauen. Bin aber sicher, dass diese schon etwas betagt ist.
Bitte warten ..
Mitglied: brammer
26.11.2009 um 12:34 Uhr
Hallo,

und, wie sieht es aus?

brammer
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco ASA Passwort Reset
Anleitung von YannoschLAN, WAN, Wireless4 Kommentare

Hallo zusammen, aus gegebenen Anlass hier eine Anleitung zum Reset des Passworts bei einer Cisco ASA5505. WICHTIG: Ich gebe ...

Firewall

Cisco PIX 506E keine Internetverbidung - Grundlagenfrage

Frage von CKbeatsFirewall3 Kommentare

Hallo liebe Experten, da ich nur mit Windows-Systemen und Datenbanken zu tun habe betrete ich absolutes Neuland. Habe privat ...

Router & Routing

Cisco SVTI - Tunnel

gelöst Frage von Serial90Router & Routing44 Kommentare

Moin, moin. ich habe folgendes Problem: Ich möchte ein SVTI Tunnel zwischen zwei Cisco-Router aufbauen. (Multicast notwendig geworden) Gibt ...

Voice over IP

Cisco 7975 updaten nach Hard Reset

Frage von torkomdVoice over IP1 Kommentar

Hallo, hat jemand Erfahrungen mit der Einrichtung eines Cisco 7975 nach Hard Reset??? Meine Problem ist ich habe mir ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 5 StundenWindows 102 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 8 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...