De acuerdo

Causas de falla de negociación IKE para IPSec: Error de autenticación

Última respuesta my. 10, 2021 12:53:38 129 1 0 0 0

Descripción

Error en la autenticación de identidad.

 

Posibles causas

l  Los modos de autenticación de los pares IKE en ambos extremos son inconsistentes.

l  Las claves previamente compartidas de los dos pares IKE son inconsistentes.

l  Un par IKE no pudo validar el certificado remoto.

 

Solución

1. Ejecute el comando display ike proposal para verificar si los modos de autenticación de los dos pares IKE son consistentes.

a1


l  Si los modos de autenticación son incoherentes, ejecute el comando authentication-method para cambiar los modos de autenticación para que sean coherentes.

 

l  Si los modos de autenticación son consistentes y son PRE_SHARED, ejecute el comando pre-shared-key en la vista del par IKE para cambiar las claves previamente compartidas de los dos pares IKE para ser consistente.

 

l  Si los modos de autenticación son coherentes y son RSA-SIGNATURE o DIGITAL-ENVELOPE, vaya al paso 2.

 

2. Ejecute el comando display clock de marcar si la hora del sistema de los dos pares IKE es consistente.

l  Si no, ejecute el comando clock datetime en la vista de usuario para cambiar la hora del sistema de los dos pares IKE para ser coherente.

       l  Si es así, vaya al paso 3.

 

3. Ejecute el comando display pki certificate para comprobar si el certificado remoto ha caducado.

l  Si es así, solicite un nuevo certificado remoto.

l  Si no es así, vaya al paso 4.

 

4. Ejecute el comando display pki certificate para comprobar el certificado local y el certificado de CA y comprobar si los dos certificados pueden formar una cadena de certificados completa basada en el emisor del certificado local y el asunto del certificado de CA.

       l  Si no es así, importe el certificado de CA remoto.

l  Si es así, vaya al paso 5.

 

5. Cuando se valida el certificado remoto basado en CRL, ejecute el comando display pki crl para comprobar si la CRL ha expirado.

       l  Si es así, actualice la CRL.

l   Si no es así, vaya al paso 6.

 

6. Recopile la información requerida y póngase en contacto con el personal de soporte técnico.

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2021-5-10 12:53:38
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.