Hallo Zusammen,
ich betreibe in unserem Unternehmen seid kurzem eine ASG 220 als Teststellung und bin bis jetzt sehr angetan. Aber wie so oft habe natürlich auch ich ein Problem bzw. eine Frage! Ich habe momentan auf der ASG 220 ca. 30 Site2Site IPSEC mit PSK Verbindungen eingerichtet, wobei wir an den Remote Standorten hauptsächlich AVM Fritzboxen 2170 oder AVM Access Server betreiben. Die VPN Tunnel sind auch alle aktiv und funktionieren. Da ich ein ordnungsliebender Admin bin macht mir aber mein IPSEC Log zu schaffen.
Hier mal ein kleiner Auszug:
#11975: DPD: No response from peer - declaring peer dead
"S_****** nach ******" #11975: DPD: Restarting all connections of peer
"S_****** nach ******" #11975: DPD: Terminating all SAs using this connection
"S_****** nach ******" #11977: deleting state (STATE_QUICK_R2)
"S_****** nach ******" #11976: deleting state (STATE_QUICK_I2)
"S_****** nach ******" #11975: deleting state (STATE_MAIN_I4)
DPD: Restarting connection "S_****** nach ******"
"S_****** nach ******" #11996: initiating Main Mode
packet from IP-Adresse:500: Informational Exchange is for an unknown (expired?) SA
"S_****** nach ******" #11996: ignoring informational payload, type IPSEC_RESPONDER_LIFETIME
"S_****** nach ******" #11996: received Vendor ID payload [XAUTH]
"S_****** nach ******" #11996: received Vendor ID payload [Dead Peer Detection]
"S_****** nach ******" #11996: ignoring informational payload, type IPSEC_INITIAL_CONTACT
"S_****** nach ******" #11996: Peer ID is ID_FQDN: '******XX.dyndns.org'
"S_****** nach ******" #11996: ISAKMP SA established
"S_****** nach ******" #11997: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#11996}
"S_****** nach ******" #11998: responding to Quick Mode
"S_****** nach ******" #11997: Dead Peer Detection (RFC 3706) enabled
"S_****** nach ******" #11997: sent QI2, IPsec SA established {ESP=>0xfabd2ba8 0x0f40c683
This thread was automatically locked due to age.
