Verbindungsabbrüche VPN-Tunnel über IPSec zu Zywall 70

28/11/2007 - 13:52 von Stratos Zervakis | Report spam
Hallo,

zwischen unsererm ISA 2004 und einer Zywall 70 kommt es zu stàndigen
Verbindungsabbrüchen des Tunnels, meist mit Event ID 547 und Problemen bei
der Aushandlung der zweiten Verschlüsselungsphase ("Kennung wird nicht
unterstützt"). Über die Verbindung wird, wenn sie denn làuft (hat jetzt mal
zwei Tage am Stück gehalten) das RDP-Protokoll genutzt.

Woran kann das liegen? Gibt es Besonderheiten bei der Erstellung der
Kennung?

Vielen Dank für Eure Unterstützung

Stratos Zervakis
 

Lesen sie die antworten

#1 Jens Baier
28/11/2007 - 19:42 | Warnen spam
Hi,

zwischen unsererm ISA 2004 und einer Zywall 70 kommt es zu stàndigen
Verbindungsabbrüchen des Tunnels, meist mit Event ID 547 und Problemen bei
der Aushandlung der zweiten Verschlüsselungsphase ("Kennung wird nicht
unterstützt").



die ganzen Parameter der Phasen I und II hast Du bestimmt schon abgestimmt?
Wird PFS verwendet?
Wann erfolgt der Schluesselaustausch. Nach Anzahl X KB oder Anzahl Y
Sekunden?
Du kannst Dir am ISA mal IPSEC Pakete mit dem IPSECMON anzeigen lassen und
schauen, ob Du was auffaelliges findest, ich befuerchte aber mal, das Du da
nicht weit kommen wirst.
Gibt es das Problem schon immer oder erst seit neustem? NAT Devices zwischen
den beiden Firewall?
Erfolgt der Verbinungsaufbau auch wenn Traffic auf der Leitung ist? Wenn
nein, mal einen ISA Connection Verifier einsetzen.

Gruss Jens
www.nt-faq.de

Ähnliche fragen