116958-troubleshoot-getvpn-00.pdf



Similar documents
マネジメントシステム 認 証 規 則 目 次 1 章 総 則 1.1 一 般 2 章 マネジメントシステムの 登 録 2.1 一 般 2.2 登 録 原 簿 2.3 登 録 証 書 2.4 登 録 マークの 使 用 及 び 認 証 の 引 用 2.5 登 録 維 持 2.6 登 録 継 続 2.7

IAF ID x:2010 International Accreditation Forum, Inc. Page 2 of 8 国 際 認 定 機 関 フォーラム(IAF)は 適 合 性 評 価 サービスを 提 供 する 機 関 の 認 定 のためのプログラ ムを 運 営 している この 認 定

18.pdf

(3) その 他 市 長 が 必 要 と 認 める 書 類 ( 補 助 金 の 交 付 決 定 ) 第 6 条 市 長 は 前 条 の 申 請 書 を 受 理 したときは 速 やかにその 内 容 を 審 査 し 補 助 金 を 交 付 すべきものと 認 めたときは 規 則 第 7 条 に 規 定 す

税金読本(8-5)特定口座と確定申告

AGT10 ( Android(TM) 4.1) ファームウェア更新方法

[2] 控 除 限 度 額 繰 越 欠 損 金 を 有 する 法 人 において 欠 損 金 発 生 事 業 年 度 の 翌 事 業 年 度 以 後 の 欠 損 金 の 繰 越 控 除 にあ たっては 平 成 27 年 度 税 制 改 正 により 次 ページ 以 降 で 解 説 する の 特 例 (

「経営者保証に関するガイドライン」に基づく保証債務の整理に係る課税関係の整理

httpredchk-j.pdf

端 末 型 払 い 出 しの 場 合 接 続 構 成 図 フレッツ グループから 払 出 されたIPアドレス /32 NTT 西 日 本 地 域 IP 網 フレッツ グループ フレッツ グループから 払 出 されたIPアドレス /

Microsoft Word 第1章 定款.doc

Untitled

頸 がん 予 防 措 置 の 実 施 の 推 進 のために 講 ずる 具 体 的 な 施 策 等 について 定 めることにより 子 宮 頸 がんの 確 実 な 予 防 を 図 ることを 目 的 とする ( 定 義 ) 第 二 条 この 法 律 において 子 宮 頸 がん 予 防 措 置 とは 子 宮

内 容 1. はじめに メールのログイン 初 めてのログイン メールの 受 信 / 送 信 メールの 受 信 メールの 作 成 と 送 信 メールの 新 規 作 成 メー


富士山チェックリスト

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

text

WEBメールシステム 操作手順書

募集新株予約権(有償ストック・オプション)の発行に関するお知らせ

経験発表

2. ど の 様 な 経 緯 で 発 覚 し た の か ま た 遡 っ た の を 昨 年 4 月 ま で と し た の は 何 故 か 明 ら か に す る こ と 回 答 3 月 17 日 に 実 施 し た ダ イ ヤ 改 正 で 静 岡 車 両 区 の 構 内 運 転 が 静 岡 運

・モニター広告運営事業仕様書

iStorage ソフトウェア VMware vSphere Web Client Plug-in インストールガイド

は 固 定 流 動 及 び 繰 延 に 区 分 することとし 減 価 償 却 を 行 うべき 固 定 の 取 得 又 は 改 良 に 充 てるための 補 助 金 等 の 交 付 を 受 けた 場 合 にお いては その 交 付 を 受 けた 金 額 に 相 当 する 額 を 長 期 前 受 金 とし

目 次 1 報 酬 給 与 額 事 例 1 報 酬 給 与 額 に 含 める 賞 与 の 金 額 が 誤 っていた 事 例 1 事 例 2 役 員 退 職 金 ( 役 員 退 職 慰 労 金 )を 報 酬 給 与 額 として 申 告 して いなかった 事 例 1 事 例 3 持 株 奨 励 金 を

目 次 1. Web メールのご 利 用 について Web メール 画 面 のフロー 図 Web メールへのアクセス ログイン 画 面 ログイン 後 (メール 一 覧 画 面 ) 画 面 共 通 項 目

法 人 等 に 対 する 課 税 際 課 税 原 則 の 帰 属 主 義 への 見 直 しのポイント 総 合 主 義 から 帰 属 主 義 への 移 行 法 人 及 び 非 居 住 者 ( 法 人 等 )に 対 する 課 税 原 則 について 従 来 のいわゆる 総 合 主 義 を 改 め OECD

目 次 はじめに... 3 間 接 接 続 環 境 かどうかの 判 断... 3 前 提 となる 回 線 構 成 PC-A1 の 仮 想 ハブ 設 定 PC-A1 の 仮 想 ネットワークアダプタを 仮 想 ハブに 接 続 する ブロードバンドルータの 静

任意整理について | 多重債務Q&A | 公益財団法人 日本クレジットカウンセリング協会

●電力自由化推進法案

<4D F736F F D AC90D1955D92E CC82CC895E DD8C D2816A2E646F63>

PowerPoint プレゼンテーション

V-CUBE One

PowerPoint プレゼンテーション

はファクシミリ 装 置 を 用 いて 送 信 し 又 は 訪 問 する 方 法 により 当 該 債 務 を 弁 済 す ることを 要 求 し これに 対 し 債 務 者 等 から 直 接 要 求 しないよう 求 められたにもかか わらず 更 にこれらの 方 法 で 当 該 債 務 を 弁 済 するこ


ーがサーバーにファイルをアップロードしたり ファイルを 電 子 メールで 送 信 したために) 利 用 できるようになった 場 合 手 動 で 転 送 されたこれらのファイルにアクセスするユーザーまたはデバイスに CAL は 必 要 ありません 以 下 の 例 では 特 定 の 製 品 について 説

電子申告直前研修会(所得税編)

する 婦 人 相 談 所 その 他 適 切 な 施 設 による 支 援 の 明 記 禁 止 命 令 等 をすることが できる 公 安 委 員 会 等 の 拡 大 等 の 措 置 が 講 じられたものである 第 2 改 正 法 の 概 要 1 電 子 メールを 送 信 する 行 為 の 規 制 ( 法

住み慣れたこの町で最期まで 安心して暮らすために

もくじ はじめに 本 書 はスマートフォンやタブレットのアプリ LINE の 設 定 を 行 うためのマニュアルとなります 詳 しい 操 作 方 法 については メーカーホームページ 上 の 基 本 的 な 使 い 方 を 参 照 ください LINE 基 本 的 な 使 い 方

( 別 紙 ) 以 下 法 とあるのは 改 正 法 第 5 条 の 規 定 による 改 正 後 の 健 康 保 険 法 を 指 す ( 施 行 期 日 は 平 成 28 年 4 月 1 日 ) 1. 標 準 報 酬 月 額 の 等 級 区 分 の 追 加 について 問 1 法 改 正 により 追 加

01_07_01 データのインポート_エクスポート_1

(1)1オールゼロ 記 録 ケース 厚 生 年 金 期 間 A B 及 びCに 係 る 旧 厚 生 年 金 保 険 法 の 老 齢 年 金 ( 以 下 旧 厚 老 という )の 受 給 者 に 時 効 特 例 法 施 行 後 厚 生 年 金 期 間 Dが 判 明 した Bは 事 業 所 記 号 が

Speed突破!Premium問題集 基本書サンプル

<4D F736F F D E598BC68A8897CD82CC8DC490B68B7982D18E598BC68A8893AE82CC8A C98AD682B782E993C195CA915B C98AEE82C382AD936F985E96C68B9690C582CC93C197E1915B927582CC898492B75F8E96914F955D89BF8F915F2E646F6

ユーザーガイド

第2回 制度設計専門会合 事務局提出資料

6-1 第 6 章 ストック オプション 会 計 設 例 1 基 本 的 処 理 Check! 1. 費 用 の 計 上 ( 1 年 度 ) 2. 費 用 の 計 上 ( 2 年 度 )- 権 利 不 確 定 による 失 効 見 積 数 の 変 動 - 3. 費 用 の 計 上 ( 3 年 度 )-

Microsoft PowerPoint 資料6 技術基準.ppt [互換モード]

中根・金田台地区 平成23年度補償説明業務

Microsoft Word - 2 答申概要.doc

WEB版「新・相続対策マスター」(ご利用の手引き)

目 次 1 はじめに 本 マニュアルの 目 的 注 意 事 項 ご 利 用 のイメージ の 設 定 フロー 概 略 5 3 スマートフォン (Android 6.0) の 設 定 例 接 続 設 定 例 (Sony XPERI

いう )は 警 告 をしたときは 速 やかに その 内 容 及 び 日 時 を 当 該 警 告 を 求 める 旨 の 申 出 をした 者 に 通 知 しなければならないこととされ また 警 告 をし なかったときは 速 やかに その 旨 及 び 理 由 を 当 該 警 告 を 求 める 旨 の 申

続 に 基 づく 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 再 認 定 を 受 けていること ) c) 会 社 更 生 法 に 基 づき 更 生 手 続 開 始 の 申 立 てがなされている 者 又 は 民 事 再 生 法 に 基 づき 再 生 手 続 開 始 の 申 立 てがなさ

1. 業 務 概 要 貨 物 情 報 登 録 済 の 貨 物 に 対 して システムを 介 さずに 行 われた 税 関 手 続 きについて 税 関 が 許 可 承 認 等 を 行 った 旨 を 登 録 する また システムで 行 われた 以 下 の 税 関 手 続 き( 以 下 輸 出 申 告 等

Taro13-01_表紙目次.jtd

公文書非公開決定処分に関する諮問について(答申)

<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

1.1 評 価 サマリー 作 業 手 順 に 関 しては 全 体 的 に 誤 謬 防 止 やデータの 整 合 性 を 保 つためのチ ェックが 組 み 込 まれており 支 障 の 無 い 水 準 と 評 価 できます 一 部 作 業 漏 れチェックの 不 があったので 今 後 は 手 順 に 含 む

大 田 区 保 育 従 事 職 員 宿 舎 借 り 上 げ 支 援 事 業 Q&A 目 次 Ⅰ 補 助 事 業 全 般 について P3~P4 Ⅱ 補 助 対 象 施 設 について P5 Ⅲ 補 助 対 象 職 員 について P6~P10 Ⅳ 補 助 対 象 経 費 について P11~P13 2

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>

AirStationPro初期設定

Taro-条文.jtd

医 療 費 自 己 負 担 額 支 払 明 細 書 入 力 シート - 目 次 - < 第 1 章 > 共 通 事 項 説 明 医 療 費 自 己 負 担 額 支 払 明 細 書 入 力 シート 目 次 1.1 本 システムの 注 意 点 入 力 項 目 について 基 本 情

PowerPoint プレゼンテーション

Thunderbird のメール/設定を別PCへ移行する方法(「MozBackup」を使って)

工 事 名 渟 城 西 小 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 2 月 23 日 ( 火

< 現 在 の 我 が 国 D&O 保 険 の 基 本 的 な 設 計 (イメージ)> < 一 般 的 な 補 償 の 範 囲 の 概 要 > 請 求 の 形 態 会 社 の 役 員 会 社 による 請 求 に 対 する 損 免 責 事 由 の 場 合 に 害 賠 償 請 求 は 補 償 されず(

全設健発第     号

Taro-データ公安委員会相互協力事

1 林 地 台 帳 整 備 マニュアル( 案 )について 林 地 台 帳 整 備 マニュアル( 案 )の 構 成 構 成 記 載 内 容 第 1 章 はじめに 本 マニュアルの 目 的 記 載 内 容 について 説 明 しています 第 2 章 第 3 章 第 4 章 第 5 章 第 6 章 林 地

ホワイトワークスタイルの ご提案

慶應義塾利益相反対処規程

Sea-NACCS 利用者研修 【通関編】

Microsoft PowerPoint - 報告書(概要).ppt

PowerPoint プレゼンテーション

Microsoft Word 差替_【900】(旧69)「交代」120111CL.docx

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

Microsoft Word - ML_ListManager_10j.doc

検 討 検 討 の 進 め 方 検 討 状 況 簡 易 収 支 の 世 帯 からサンプリング 世 帯 名 作 成 事 務 の 廃 止 4 5 必 要 な 世 帯 数 の 確 保 が 可 能 か 簡 易 収 支 を 実 施 している 民 間 事 業 者 との 連 絡 等 に 伴 う 事 務 の 複 雑


(Microsoft PowerPoint - Ver12\203o\201[\203W\203\207\203\223\203A\203b\203v\216\221\227\277.ppt)

(1) 社 会 保 険 等 未 加 入 建 設 業 者 の 確 認 方 法 等 受 注 者 から 提 出 される 施 工 体 制 台 帳 及 び 添 付 書 類 により 確 認 を 行 います (2) 違 反 した 受 注 者 へのペナルティー 違 反 した 受 注 者 に 対 しては 下 記 のペ

SILAND.JP テンプレート集

PowerPoint プレゼンテーション

る 第 三 者 機 関 情 報 保 護 関 係 認 証 プライバシーマーク ISO27001 ISMS TRUSTe 等 の 写 しを 同 封 のうえ 持 参 又 は 郵 送 とする 但 し 郵 送 による 場 合 は 書 留 郵 便 とし 同 日 同 時 刻 必 着 とする 提 出 場 所 は 上

Ⅰ 調 査 の 概 要 1 目 的 義 務 教 育 の 機 会 均 等 その 水 準 の 維 持 向 上 の 観 点 から 的 な 児 童 生 徒 の 学 力 や 学 習 状 況 を 把 握 分 析 し 教 育 施 策 の 成 果 課 題 を 検 証 し その 改 善 を 図 るもに 学 校 におけ

質 問 票 ( 様 式 3) 質 問 番 号 62-1 質 問 内 容 鑑 定 評 価 依 頼 先 は 千 葉 県 などは 入 札 制 度 にしているが 神 奈 川 県 は 入 札 なのか?または 随 契 なのか?その 理 由 は? 地 価 調 査 業 務 は 単 にそれぞれの 地 点 の 鑑 定

Microsoft Word - Active.doc

目 次 目 次 1 ログイン ログアウト ログインする...1 ログイン 画 面 が 表 示 されないときは?... 1 初 めてログインするときのパスワードは?... 2 初 期 パスワードを 忘 れてしまったときは?... 2 変 更 したパスワードを 忘 れてしまったときは?.

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

1 総 合 設 計 一 定 規 模 以 上 の 敷 地 面 積 及 び 一 定 割 合 以 上 の 空 地 を 有 する 建 築 計 画 について 特 定 行 政 庁 の 許 可 により 容 積 率 斜 線 制 限 などの 制 限 を 緩 和 する 制 度 である 建 築 敷 地 の 共 同 化 や

Q5 育 児 休 業 を 請 求 する 際 の 事 務 手 続 は? A5 育 児 休 業 を 請 求 しようとする 職 員 は, 育 児 休 業 承 認 請 求 書 ( 様 式 第 1 号 )に 子 の 氏 名 や 請 求 する 期 間 等 を 記 入 し, 育 児 休 業 を 始 めようとする1

【労働保険事務組合事務処理規約】

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

セルフメディケーション推進のための一般用医薬品等に関する所得控除制度の創設(個別要望事項:HP掲載用)

4 承 認 コミュニティ 組 織 は 市 長 若 しくはその 委 任 を 受 けた 者 又 は 監 査 委 員 の 監 査 に 応 じなければ ならない ( 状 況 報 告 ) 第 7 条 承 認 コミュニティ 組 織 は 市 長 が 必 要 と 認 めるときは 交 付 金 事 業 の 遂 行 の

Transcription:

よくある GETVPN 問 題 を 解 決 して 下 さい 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント バックグラウンド 情 報 -GETVPN トラブルシューティング ツール コントロール プレーン デバッグツール show コマンド syslog グループ ドメイン オブ インタープリテーション(GDOI)イベント トレース GDOI 条 件 付 きデバッグ グローバル 暗 号 化 および GDOI デバッグ データ 平 らなデバッグツール トラブルシューティング ロギングファシリティ 準 備 および 他 の 最 良 の 方 法 IKE 確 立 を 解 決 して 下 さい 最 初 の 登 録 を 解 決 して 下 さい Policy-related 問 題 を 解 決 して 下 さい 政 策 問 題 は 登 録 ( 関 連 故 障 する 終 わりポリシー) 前 に 発 生 します 政 策 問 題 は 登 録 押 される POST 発 生 し グローバル な ポリシーに 関 係 します 政 策 問 題 は 登 録 POST 発 生 し グローバル な ポリシーおよびローカル オーバーライドのマージに 関 係 します キーの 再 生 成 問 題 を 解 決 して 下 さい 時 間 ベース 再 生 防 止 を 解 決 して 下 さい(TBAR) KS 冗 長 性 を 解 決 して 下 さい FAQ なぜ 拒 否 されるこのエラーメッセージ 認 証 %の 設 定 キーの 再 生 成 見 ますか 同 じのための GM として 機 能 するために 1 GETVPN グループのための KS でまた 設 定 されるルータ グループできますか 関 連 情 報 概 要 どんなデバッグを 共 通 グループによって 暗 号 化 される 転 送 する VPN (GETVPN)のほとんどのために 集 まることは 発 行 するかこの 資 料 に 記 述 されています Wen チャン Raffaele Brancaleoni および Atri Basuによって 貢 献 される Cisco TAC エンジニア 前 提 条 件 要 件 次 の 項 目 に 関 する 知 識 があることが 推 奨 されます GETVPN Syslog サーバ 使 用 使 用 するコンポーネント このドキュメントは 特 定 のソフトウェアやハードウェアのバージョンに 限 定 されるものではありません このドキュメントの 情 報 は 特 定 のラボ 環 境 にあるデバイスに 基 づいて 作 成 されたものです このドキュメントで 使 用 するすべ てのデバイスは クリアな(デフォルト) 設 定 で 作 業 を 開 始 しています ネットワークが 稼 働 中 の 場 合 は コマンドが 及 ぼす 潜 在 的 な 影 響 を 十 分 に 理 解 しておく 必 要 があります バックグラウンド 情 報 -GETVPN トラブルシューティング ツール GETVPN はトラブルシューティング プロセスを 楽 にするために 広 範 な 一 組 のトラブルシューティング ツールを 提 供 します どの ツールが 利 用 できる とき 各 トラブルシューティング タスクのために 適 切 な 理 解 することは 重 要 であり 解 決 するとき 実 稼 働 環 境 が 悪 影 響 を 及 ぼされないように 最 少 嵌 入 的 なメソッドから 開 始 することが 常 に 得 策 です そのプロセスを 助 けるために こ

のセクションは 利 用 可 能 ないくつかの 広 く 使 われたツールを 説 明 します: コントロール プレーン デバッグツール show コマンド Show コマンドは 広 く 使 われている GETVPN 環 境 で 動 作 時 オペレーションを 示 すためです syslog GETVPN に 拡 張 な 一 組 の 重 要 なプロトコルイベントおよびエラー 状 態 のための syslog メッセージがあります これはデバッグを 実 行 する 前 に 検 知 する 最 初 のインポート 常 にであるはずです グループ ドメイン オブ インタープリテーション(GDOI)イベント トレース この 機 能 はバージョン 15.1(3)T に 追 加 されました イベントトレースは 重 要 な GDOI イベントのための lightweight 常 時 接 続 トレースおよびエラーを 提 供 します 例 外 状 態 のトレースバックが 有 効 になっている 出 口 パス トレースもあります GDOI 条 件 付 きデバッグ この 機 能 はバージョン 15.1(3)T に 追 加 されました それは 特 にキー サーバで 可 能 性 のあるときのピアアドレスに 基 づいてあ る 特 定 のデバイスのためのフィルタ 処 理 されたデバッグを 可 能 にし 常 に 使 用 する 必 要 があります グローバル 暗 号 化 および GDOI デバッグ これらはさまざまな GETVPM デバッグすべてです Admin は 大 規 模 な 環 境 でデバッグした 場 合 必 要 があります 注 意 する GDOI デバッグによって 5 つのデバッグ レベルはそれ 以 上 のデバッグ 細 かさに 提 供 されます: GM1#debug crypto gdoi gm rekey? all-levels All levels detail Detail level error Error level event Event level packet Packet level terse Terse level Debug Level 得 られる 情 報 Error エラー 状 態 Terse ユーザおよびプロトコルの 問 題 に 関 する 重 要 なメッセージ イベント キー 再 生 成 の 送 受 信 などのイベントおよび 状 態 遷 移 詳 細 (Outcall Billing Detail) 最 も 詳 細 なデバッグ メッセージ 情 報 パケット 詳 細 なパケット 情 報 のダンプを 含 む コントローラの All of the above データ 平 らなデバッグツール いくつかのデータ 平 面 デバッグツールはここにあります: アクセス リスト IP Precedence アカウンティング NetFlow インターフェイス カウンタ 暗 号 カウンター IP Cisco Express Forwarding (CEF) グローバル な 機 能 ごとのドロップ カウンタ 組 み 込 みパケットキャプチャ(EPC) データ 平 らなデバッグ(IPパケットおよび CEF デバッグ) トラブルシューティング ロギングファシリティ 準 備 および 他 の 最 良 の 方 法 解 決 し 始 める 前 にここに 記 述 されているようにロギングファシリティを 準 備 したようにして 下 さい いくつかの 最 良 の 方 法 は またここにリストされています: ルータ 使 用 可 能 メモリ 量 をチェックし 大 きい 値 にロギングバッファデバッギングを 設 定 して 下 さい(10 MB または 多 くも し 可 能 なら) コンソール モニタおよび syslog サーバにロギングをディセーブルにして 下 さい

再 使 用 をバッファリングすること 当 然 のログ 損 失 を 防 ぐために show log コマンドでロギングバッファ コンテンツを 20 分 毎 にに 1 時 間 定 期 的 に 取 得 して 下 さい 必 要 となる 場 合 起 こるものは 何 でも show tech コマンドを 影 響 を 受 けたグループ メンバー(GMs)およびキー サーバ (KSs)から 入 力 し グローバルの show ip route コマンドの 出 力 を 検 査 すれば 各 バーチャルルーティングおよびフォワー ディング(VRF)は 含 みました デバッグされるすべてのデバイス 間 のクロックを 同 期 するために Network Time Protocol (NTP)を 使 用 して 下 さい デバ ッグおよびログメッセージ 両 方 のためのミリ 秒 (ミリ 秒 )タイムスタンプを 有 効 に して 下 さい: service timestamps debug datetime msec service timestamps log datetime msec showコマンド 出 力 がタイムスタンプ 付 きであることを 確 かめて 下 さい Router#terminal exec prompt timestamp コントロール プレーン イベントまたはデータ 平 らなカウンターのための showコマンド 出 力 を 集 めるとき 同 じ 出 力 の 複 数 の 繰 り 返 しを 常 に 集 めて 下 さい IKE 確 立 を 解 決 して 下 さい 登 録 手 続 が 最 初 に 開 始 されるとき GMs および KSs は GDOI トラフィックを 保 護 するためにインターネット キー エクスチェン ジ(IKE) セッションをネゴシエートします GM で IKE がうまく 確 立 されることを 確 認 して 下 さい: gm1#show crypto isakmp sa IPv4 Crypto ISAKMP SA dst src state conn-id status 172.16.1.9 172.16.1.1 GDOI_REKEY 1068 ACTIVE 172.16.1.1 172.16.1.9 GDOI_IDLE 1067 ACTIVE 注 : 登 録 のベースである GDOI_IDLE 状 態 は 最 初 の 登 録 の 後 でもう 必 要 とされないので すぐに 時 間 を 計 り 消 えま す KS で 見 るはずです: ks1#show crypto isakmp sa IPv4 Crypto ISAKMP SA dst src state conn-id status 172.16.1.1 172.16.1.9 GDOI_IDLE 1001 ACTIVE 注 : キーの 再 生 成 セッションは KS で 必 要 とされてとだけ 現 われます その 状 態 に 達 しない 場 合 これらのステップを 完 了 して 下 さい: 失 敗 の 原 因 についての 把 握 に 関 しては このコマンドからの 出 力 をチェックして 下 さい: router# show crypto isakmp statistics 前 の 手 順 が 有 用 ではない 場 合 通 常 IKE デバッグを 有 効 に する 場 合 プロトコル レベルの 把 握 を 得 ることができます: router# debug crypto isakmp 注 : * IKE は 使 用 されるのに 通 常 UDP/500 ポートで むしろ UDP/848 で 使 用 されません * 問 題 にこのレベルで 出 会 う 場 合 KS および 影 響 を 受 けた GM 両 方 にデバッグを 提 供 して 下 さい

グループのための Rivest-Shamir-Adleman (RSA) SIG への 依 存 が 原 因 で 鍵 変 更 します KS は 設 定 されるRSA キーがありグ ループ 設 定 で 規 定 されるものと 同 じ 名 前 を 持 たなければなりません これをチェックするために このコマンドを 入 力 して 下 さい: ks1# show crypto key mypubkey rsa 最 初 の 登 録 を 解 決 して 下 さい GM で 登 録 ステータスをチェックするために このコマンドの 出 力 を 検 査 して 下 さい: gm1# show crypto gdoi i Registration status Registration status : Registered gm1# 出 力 が 登 録 済 み 以 外 何 でも 示 したもので 場 合 これらのコマンドを 入 力 して 下 さい: GMs: shut down によって 暗 号 有 効 に される インターフェイス 注 意 : アウトオブバンド 管 理 が 有 効 に なることが 期 待 されます これらのデバッグを 有 効 に して 下 さい: gm1# debug crypto gdoi infra packet gm1# debug crypto gdoi gm packet KSs: KS 側 のデバッグを 有 効 に して 下 さい( 次 の セクションを 参 照 して 下 さい) KS デバッグが 準 備 ができているとき 暗 号 有 効 に なる unshut は 登 録 のための 待 機 インターフェイスし(プロセスを 加 速 するため GM のクリア 暗 号 gdoi コマンドを 発 行 して 下 さい) KS の RSA キーの 存 在 を 確 認 して 下 さい: ks1# show crypto key mypubkey rsa これらのデバッグを 有 効 に して 下 さい: ks1# debug crypto gdoi infra packet ks1# debug crypto gdoi ks packet Policy-related 問 題 を 解 決 して 下 さい 政 策 問 題 は 登 録 ( 関 連 故 障 する 終 わりポリシー) 前 に 発 生 します この 問 題 は GMs だけに 影 響 を 与 えます 従 って GM からこの 出 力 を 集 めて 下 さい: gm1# show crypto ruleset 注 : Cisco IOS XE か この 出 力 はソフトウェアでされないのパケット 分 類 以 来 空 常 にです 影 響 を 受 けたデバイスからの show tech コマンド 出 力 は 必 要 情 報 の 残 りを 提 供 したものです 政 策 問 題 は 登 録 押 される POST 発 生 し グローバル な ポリシーに 関 係 します 通 常 この 問 題 が 明 示 する 2 つの 方 法 があります: KS は GM にポリシーを 押 すことができません GMs の 中 のポリシーの 部 分 的 があります どちらかの 問 題 を 解 決 することに 役 立 つためにこれらのステップを 完 了 して 下 さい:

1. 影 響 を 受 けた GM で この 出 力 を 集 めて 下 さい: gm1# show crypto gdoi acl gm1# show crypto ruleset 2. GM のこれらのデバッグを 有 効 に して 下 さい: gm1# debug crypto gdoi infra packet gm1# debug crypto gdoi gm acls packet 3. 影 響 を 受 けた GM 登 録 が この 出 力 を 集 める KS: ks1# show crypto gdoi ks members ks1# show crypto gdoi ks policy 注 : どの KS GM がに 接 続 するか 識 別 するために 提 示 暗 号 gdoi group コマンドを 入 力 して 下 さい 4. 同 じ KS で これらのデバッグを 有 効 に して 下 さい: ks1# debug crypto gdoi infra packet ks1# debug crypto gdoi ks acls packet 5. GM を GM のこのコマンドで 登 録 させます: clear crypto gdoi 政 策 問 題 は 登 録 POST 発 生 し グローバル な ポリシーおよびローカル オーバーライドのマージに 関 係 します この 問 題 は 示 すメッセージの 形 でそれはまたその 逆 にも 暗 号 化 されるはずではないことをローカル ポリシーが 示 す 暗 号 化 された パケットは 受 信 されたことをそれ 自 身 を 繰 り 返 し 現 れます 前 のセクションおよび show tech コマンド 出 力 で 要 求 されるデータ すべてがこの 場 合 必 要 となります キーの 再 生 成 問 題 を 解 決 して 下 さい GMs: これらのデバッグを 収 集 して 下 さい: gm1# debug crypto gdoi infra packet gm1# debug crypto gdoi gm packet gm1# debug crypto gdoi gm rekey packet KSs: GM にまだ 型 GDOI_REKEY の IKE Security Association (SA)があることを 確 認 するためにこのコマンドを 入 力 して 下 さ い: gm1# show crypto isakmp sa 各 KS から show crypto key mypubkey rsa コマンド 出 力 を 集 めて 下 さい キーは 同 一 であると 期 待 されます 発 生 するものが KS に 表 示 するためにこれらのデバッグを 入 力 して 下 さい: ks1# debug crypto gdoi infra packet ks1# debug crypto gdoi ks packet ks1# debug crypto gdoi ks rekey packet 時 間 ベース 再 生 防 止 を 解 決 して 下 さい(TBAR) 従 って TBAR 機 能 はグループを 渡 るタイムキーピングを 必 要 とし GMs 疑 似 時 間 クロックを 絶 えず resynced ように 要 求 します これはキーの 再 生 成 か 2 時 間 毎 にの 間 に 最 初 に 来 るものはどれでも 実 行 された

注 : 適 切 に 関 連 させることができるようにすべての 出 力 およびデバッグは GMs および KS 両 方 から 同 時 に 収 集 する 必 要 が あります このレベルで 発 生 する 問 題 を 調 査 するために この 出 力 を 集 めて 下 さい GMs: gm1# show crypto gdoi gm1# show crypto gdoi replay KS: ks1# show crypto gdoi ks members ks1# show crypto gdoi ks replay より 多 くのダイナミックな 方 法 の TBAR タイムキーピングを 調 査 するために これらのデバッグを 有 効 に して 下 さい: GM: gm1# debug crypto gdoi gm rekey packet gm1# debug crypto gdoi replay packet (verbosity might need to be lowered) KS: ks1# debug crypto gdoi ks rekey packet ks1# debug crypto gdoi replay packet (verbosity might need to be lowered) Cisoc IOSバージョン 15.2(3)T の 時 点 で TBAR エラーを 記 録 するこれらのエラーに 斑 点 を 付 けることもっと 簡 単 にする 機 能 は 追 加 されました GM で TBAR エラーがあるかどうか 確 認 するためにこのコマンドを 使 用 して 下 さい: R103-GM#show crypto gdoi gm replay Anti-replay Information For Group GETVPN: Timebased Replay: Replay Value : 512.11 secs Input Packets : 0 Output Packets : 0 Input Error Packets : 0 Output Error Packets : 0 Time Sync Error : 0 Max time delta : 0.00secs TBAR Error History (sampled at 10pak/min): No TBAR errors detected TBAR 問 題 を 解 決 する 方 法 に 関 する 詳 細 については 時 間 によって 基 づく 再 生 防 止 失 敗 を 参 照 して 下 さい KS 冗 長 性 を 解 決 して 下 さい 協 同 組 合 (おり)は IKE セッション 従 って interkss 通 信 を 保 護 するために 以 前 に 記 述 されている IKE 確 立 のためのトラブルシ ューティング テクニックをいます 同 様 にここに 適 当 確 立 します おり 仕 様 トラブルシューティングはこのコマンドですべての KSs の 出 力 チェックを 含 みました 構 成 します: ks# show crypto gdoi ks coop 注 : おり KSs の 配 備 と 間 違 えられるもっとも 一 般 的 なすべての KSs のグループのための 同 じ RSA キーを(private およ びパブリック 両 方 )インポートすることを 忘 れることです これは 問 題 をの 間 に 鍵 変 更 します 引 き 起 こします KSs の 中 の 公 開 キーを 比 較 するためにチェックし 各 KS からの show crypto key mypubkey rsa コマンドの 出 力 を 比 較 して 下 さ い プロトコル レベルのトラブルシューティングが 必 要 となる 場 合 すべての KSs のこのデバッグを 含 みました 有 効 に して 下 さい: ks# debug crypto gdoi ks coop packet FAQ 拒 否 されるこのエラーメッセージ 認 証 %の 設 定 キーの 再 生 成 見 る 理 由 この 行 が 追 加 された 後 KS を 設 定 するときこのエラーメッセージが 表 示 されます: KS(gdoi-local-server)#rekey authentication mypubkey rsa GETVPN_KEYS

% Setting rekey authentication rejected. このエラーメッセージのための 原 因 は GETVPN_KEYS と 分 類 されるキーがないので 通 常 あります これを 固 定 するために コマン ドを 使 用 して 正 しいラベルでキーを 作 成 して 下 さい: crypto key generate rsa mod <modulus> label <label_name> 注 : これがおり 配 備 追 加 し 次 に 他 の KS の 同 じキーをインポートして 下 さいエクスポート 可 能 なキーワードを 端 に 同 じのための GM として 機 能 するために 1 GETVPN グループのための KS でまた 設 定 されるルータ グループ できますか いいえ すべての GETVPN 配 備 は 同 じグループのための GM として 加 わることができない 専 用 KS を 必 要 とします この 機 能 は ではないですこの 重 大 なネットワークデバイスの 健 全 性 のために 最 適 サポートされませんでしたり ので GM 機 能 性 ルーテ ィング QoS 等 を 暗 号 化 のようなすべての 可 能 性 のある 相 互 対 話 の KS に 追 加 する それは 全 体 の GETVPN 配 備 がはたらくこ とができるようにいつも 利 用 可 能 である 必 要 があります 関 連 情 報 Group Encrypted Transport VPN(GET VPN) -シスコシステムズ テクニカル サポートとドキュメント - Cisco Systems 1992-2015 Cisco Systems, Inc. All rights reserved. Updated: 2015 年 11 月 26 日 Document ID: 116958 http://www.cisco.com/cisco/web/support/jp/112/1121/1121916_116958-troubleshoot-getvpn-00.html

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック