问:我在我这一端的思科集线器上配置了IPsec LAN-to-LAN VPN,在客户端有一个思科PIX防火墙。 当我看到过滤器登陆集线器时表明通道已经建立,同时也发生了一个QM FSM错误。 登陆样本如下: 12391 02/27/2008 21:26:00.970 SEV=4 IKEDBG/97 RPT=5664 x.x.x.x Group [x.x.x.x] QM FSM error (P2 struct &0xe6cc160, me……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我在我这一端的思科集线器上配置了IPsec LAN-to-LAN VPN,在客户端有一个思科PIX防火墙。
当我看到过滤器登陆集线器时表明通道已经建立,同时也发生了一个QM FSM错误。
登陆样本如下:
| 12391 02/27/2008 21:26:00.970 SEV=4 IKEDBG/97 RPT=5664 x.x.x.x Group [x.x.x.x] QM FSM error (P2 struct &0xe6cc160, mess id 0x3abad321)! 12381 02/27/2008 21:25:50.960 SEV=4 IKE/41 RPT=50043 x.x.x.x Group [x.x.x.x] IKE Initiator: New Phase 2, Intf 2, IKE Peer x.x.x.x local Proxy Address x.x.x.0, remote Proxy Address x.x.x.0, SA (L2L: Enabil-Tunnel) |
这造成了什么样的安全威胁,我应该怎样进行修复呢?
答:QM FSM错误信息出现的原因是IPsec L2L VPN通道没有正常出现在PIX防火墙或ASA中。
一个可能的原因就是代理身份两端不匹配,例如数据流量、访问控制列表(ACL)或crypto访问控制列表(ACL)等。检查两边装置的配置,确保crypto访问控制列表的(ACL)的匹配。
相关推荐
-
部署VPN需要考虑的安全和设计因素
大多数企业都需要保护互联网通信。对于很多企业来说,保护通信最简单的方法是利用VPN在需要通信的系统之间创建加密通道。
-
网管的心声:SSL VPN的好处
IPSec VPN的不足促进了SSL VPN的快速崛起,对于企业网管等一线技术人员来说,SSL VPN到底能给企业带来哪些好处呢?本文以一个网管的实际经历来进行详细的说明。
-
网管心声:企业为什么需要SSL VPN
网络对企业生产力的提高及经济收益越来越重要,对部署VPN的需求也日益旺盛。那么对于企业网管来说,部署SSL VPN有哪些必要性呢?
-
移动VPN及SSL和IPsec VPN的替代方法
IPsec包含在IPv6标准中,也将包含在所有的IPv6终端实现中,但它不一定要开启,如果IPv6开始流行且大多应用程序开启了IPsec特性,那就不需要使用SSL了……