martedì 27 settembre 2011

L'angolo della soluzione: sa not found for ike msg

NOTA STRAMALEDETTAMENTE MOLTO BENE: Le soluzioni che pubblichero' hanno funzionato quando le ho applicate ma non mi assumo assolutamente NESSUNA responsabilita' nel caso in cui una di queste soluzioni vi incasinasse tutta l'azienda anziche' risolvere il problema. Siete stati avvisati e, nel caso ci fosse qualcosa di poco chiaro, siete pregati di rileggere questa nota finche' non vi si fissa nel cranio come si deve (e qua mi rivolgo piu' che altro agli utOnti). :)


Watchguard Cisco VPN - Phase 1 - sa not found for ike msg

Questa situazione mi e' capitata mentre stavo cercando di creare una VPN fra un PIX 506E (v. 6.3) e un Watchguard (v. 11.1).
Nonostante i due apparati fossero normalmente raggiungibili e correttamente configurati il collegamento non veniva creato e veniva restituito il messaggio nella phase1 "sa not found for ike msg" sul PIX, visibile con il comando "debug crypto isakmp".

Io ho risolto in questo modo:
  1. Ho verificato che il peer della VPN lato PIX fosse corretto;
  2. Ho verificato che la key per la VPN fosse corretta;
  3. Ho cancellato COMPLETAMENTE la crypto map e l'ho riscritta.

Nessun commento:

Posta un commento