dbaur Geschrieben 25. April 2008 Geschrieben 25. April 2008 Aufgebaut habe ich einen ipsec tunnel zwischen einer Fortigate 100A Firewall und einer SGS 320. In Phase 1 benutzte ich: Encryption: DES und Authentication: MD5 Ausserdem DH Group 2 Keylife beträgt 288800 sekunden (480 Minuten= 8 Stunden) in Phase 2 Encryption: DES und Authentication: MD5 Keylife: 2100000 KBytes Nun das Problem ist, dass zwischen durch der Tunnel immer mal wieder in unregelmäßigen Abständen abbricht im Log der Fortigate finde ich folgenden Fehler: "Negotiate SA Error: Peer's SA proposal does not match local policy" Vielleicht hat jemand nen Tipp oder ne Idee, wodran es liegen könnte. Bin für jede Idee Dankbar.
dbaur Geschrieben 25. April 2008 Autor Geschrieben 25. April 2008 ich hab noch eine weite Info gefunden: Befor dieser Fehler: "Negotiate SA Error: Peer's SA proposal does not match local policy" immer wieder auftaucht kommt einmal diese Nachricht "Received ESP packet with unknown SPI"
dbaur Geschrieben 25. April 2008 Autor Geschrieben 25. April 2008 außerdem dürfte der Fehler sich auf: main mode message #1 beziehen!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden