Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Cisco ASA 5510

Frage Netzwerke Router & Routing

Mitglied: underline

underline (Level 1) - Jetzt verbinden

02.09.2008, aktualisiert 11.12.2008, 7148 Aufrufe, 1 Kommentar

Sporadischer Ausfall einer Cisco ASA 5510

Hallo,

ich habe mal wieder ein Problem mit einer ASA 5510.
Diese dient hier als VPN Gateway für unsere Geschäftstellen.

ASA Version 7.2(3)
ASDM 5.2(3)

Es hängen zur Zeit sieben L2L Tunnel an der ASA 5510. Diese funkionieren einwandfrei ... bis irgendwann alle Tunnels wegbrechen und sich nicht mehr authentifizieren können.

Folgende Meldung hab ich nun mitgeloggt:

01.
2008-09-02 15:47:48	Local4.Debug	10.10.0.2	%ASA-7-715065: IP = 217.91.54.xx, IKE MM Responder FSM error history (struct &0x48890a0)  <state>, <event>:  MM_DONE, EV_ERROR-->MM_WAIT_MSG3, EV_TIMEOUT-->MM_WAIT_MSG3, NullEvent-->MM_SND_MSG2, EV_SND_MSG-->MM_SND_MSG2, EV_START_TMR-->MM_SND_MSG2, EV_RESEND_MSG-->MM_WAIT_MSG3, EV_TIMEOUT-->MM_WAIT_MSG3, NullEvent 
02.
2008-09-02 15:47:48	Local4.Debug	10.10.0.2	%ASA-7-713906: IP = 217.91.54.xx, IKE SA MM:2872595f terminating:  flags 0x01000002, refcnt 0, tuncnt 0 
03.
2008-09-02 15:47:48	Local4.Debug	10.10.0.2	%ASA-7-713906: IP = 217.91.54.xx, sending delete/delete with reason message 
04.
2008-09-02 15:47:48	Local4.Error	10.10.0.2	%ASA-3-713902: IP = 217.91.54.xx, Removing peer from peer table failed, no match! 
05.
2008-09-02 15:47:48	Local4.Warning	10.10.0.2	%ASA-4-713903: IP = 217.91.54.xx, Error: Unable to remove PeerTblEntry 
06.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-710005: UDP request discarded from 0.0.0.0/68 to Inside:255.255.255.255/67 
07.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-715065: IP = 217.91.54.xx, IKE MM Responder FSM error history (struct &0x47e01d8)  <state>, <event>:  MM_DONE, EV_ERROR-->MM_WAIT_MSG3, EV_TIMEOUT-->MM_WAIT_MSG3, NullEvent-->MM_SND_MSG2, EV_SND_MSG-->MM_SND_MSG2, EV_START_TMR-->MM_SND_MSG2, EV_RESEND_MSG-->MM_WAIT_MSG3, EV_RESEND_MSG-->MM_WAIT_MSG3, NullEvent 
08.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-713906: IP = 217.91.54.xx, IKE SA MM:dc365d5e terminating:  flags 0x01000002, refcnt 0, tuncnt 0 
09.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-713906: IP = 217.91.54.xx, sending delete/delete with reason message 
10.
2008-09-02 15:47:49	Local4.Error	10.10.0.2	%ASA-3-713902: IP = 217.91.54.xx, Removing peer from peer table failed, no match! 
11.
2008-09-02 15:47:49	Local4.Warning	10.10.0.2	%ASA-4-713903: IP = 217.91.54.xx, Error: Unable to remove PeerTblEntry 
12.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-713236: IP = 217.91.54.xx, IKE_DECODE RECEIVED Message (msgid=0) with payloads : HDR + SA (1) + VENDOR (13) + NONE (0) total length : 108 
13.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-715047: IP = 217.91.54.xx, processing SA payload 
14.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-713906: IP = 217.91.54.xx, Oakley proposal is acceptable 
15.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-715047: IP = 217.91.54.xx, processing VID payload 
16.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-715049: IP = 217.91.54.xx, Received Fragmentation VID 
17.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-715064: IP = 217.91.54.xx, IKE Peer included IKE fragmentation capability flags:  Main Mode:        True  Aggressive Mode:  True 
18.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-715047: IP = 217.91.54.xx, processing IKE SA payload 
19.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-715028: IP = 217.91.54.xx, IKE SA Proposal # 1, Transform # 1 acceptable  Matches global IKE entry # 3 
20.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-715046: IP = 217.91.54.xx, constructing ISAKMP SA payload 
21.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-715046: IP = 217.91.54.xx constructing Fragmentation VID + extended capabilities payload 
22.
2008-09-02 15:47:49	Local4.Debug	10.10.0.2	%ASA-7-713236: IP = 217.91.54.xx, IKE_DECODE SENDING Message (msgid=0) with payloads : HDR + SA (1) + VENDOR (13) + NONE (0) total length : 108

Nach Reboot/Reload der ASA 5510 können sich die Geschäftstellen ASAs wieder verbinden. Und alles funktioniert wieder bis der gleiche Fehler wieder auftritt !

Kann mir bitte irgendwer helfen um dieses Problem zu lösen ??

Danke und Gruß

Underline
Mitglied: Akosbeginner
11.12.2008 um 10:04 Uhr
Probleme mit Cisco ASA 5510

1. Was für ein Firewall gibt es auf der andere Seite? Wenn Cisco ASA/PIX: Was ist die Software Version des Firewalls? Vielleicht eine Siete ist buggy?
2. Hast du schon Release Note untersucht für deine Version?
3. In jedem fall müssen wir untersuchen cisco.com für Fehlermeldungs:

Error Message %PIX|ASA-7-715065: IKE state_machine subtype FSM error history (struct
data_structure_address) state, event: state/event pairs

Explanation A phase 1 error occurred and the state, event history pairs will be displayed in reverse chronological order.

Recommended Action Most of these errors are benign. If these messages are associated with undesirable behavior, then copy the error message exactly as it appears on the console or in the system log, contact the Cisco TAC for further support and provide the gathered information.

Quelle:
http://cisco.com/en/US/docs/security/asa/asa72/system/message/logmsgs.h ...

Wenn du keine Möglichkeit zu TAC Dienstlesitung hast, kannst du eine andere SW Version versuchen, vielleicht 7.2.4 funktioniert besser, ohne Fehler


Akos
Bitte warten ..
Ähnliche Inhalte
Firewall
Zugriff auf CISCO ASA 5510 herstellen und Werkseinstellungen herstellen
Frage von Stefan007Firewall5 Kommentare

Hi Leute, ich bin langsam echt ratlos. Ich habe eine Firewall aus einer Hardwareauflösung bekommen und will das Teil ...

LAN, WAN, Wireless
Cisco ASA hinter Router mit NAT
gelöst Frage von maxmaxLAN, WAN, Wireless2 Kommentare

Hallo, ich habe eine Cisco ASA welche hinter einem privaten ADSL-Anschluss steht, der Anschluss terminiert auf einem Cisco 867-K9, ...

Router & Routing
Cisco Asa VPN Fragen
Frage von brooksRouter & Routing3 Kommentare

Hallo, ich habe hier mal eine Frage , vielleicht kann mir ja der ein oder andere helfen. Es geht ...

LAN, WAN, Wireless
Cisco ASA Passwort Reset
Anleitung von YannoschLAN, WAN, Wireless4 Kommentare

Hallo zusammen, aus gegebenen Anlass hier eine Anleitung zum Reset des Passworts bei einer Cisco ASA5505. WICHTIG: Ich gebe ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 13 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 13 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 16 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 21 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...