Problema IPSec pfSense x ASA



  • Caros amigos, boa tarde.

    Estou tentando fechar uma vpn IPSec com uma caixa CISCO ASA, pois locamos um sistema na nuvem e precisamos fechar a vpn com nosso pfsense, porém ao tentar fechar a conexão dá a seguinte mensagem:

    Dec 9 14:02:44 racoon: [IPSEC ALOG]: INFO: ISAKMP-SA established xxx.xx.x.xxx[500]-xxx.xx.x.xxx[500] spi:77eeb2a5608820e9:f7e1a78ee8a9e2f3
    Dec 9 14:02:45 racoon: [IPSEC ALOG]: INFO: initiate new phase 2 negotiation: xxx.xx.x.xxx[500]<=>xxx.xx.x.xxx[500]
    Dec 9 14:02:45 racoon: [IPSEC ALOG]: [xxx.xx.x.xxx] ERROR: notification INVALID-ID-INFORMATION received in informational exchange.
    Dec 9 14:02:45 racoon: [IPSEC ALOG]: [xxx.xx.x.xxx] ERROR: error message: '$ q e]c 0 $ p {d ( E '.
    Dec 9 14:02:45 racoon: [IPSEC ALOG]: INFO: ISAKMP-SA expired xxx.xx.x.xxx[500]-xxx.xx.x.xxx[500] spi:77eeb2a5608820e9:f7e1a78ee8a9e2f3
    Dec 9 14:02:45 racoon: [IPSEC ALOG]: INFO: ISAKMP-SA deleted xxx.xx.x.xxx[500]-xxx.xx.x.xxx[500]
    spi:77eeb2a5608820e9:f7e1a78ee8a9e2f3

    Não tenho acesso a outra ponta, mas me passaram as seguintes configurações para fechar a VPN:

    FASE 1:

    Protocolo para troca de chaves IKE
    Método de Autenticação RSA ou PSK (Específicar)
    Chave Utilizada:  CHAVEXXXX
    Algoritmo de Criptografia 3DES
    Algoritmo de Integridade MD5
    Grupo Diffie-Hellman
    IKE Lifetime 3.600 s
    Modo de Negociação Main Mode
    Perfect Forward Secrecy – PFS Não – Desabilitado

    FASE 2

    Protocolo para Autenticação ESP
    Protocolo para Criptografia ESP
    Algoritmo de Criptografia 3DES
    Algoritmo de Integridade MD5
    IPSEC Lifetime 28.800 s

    Obs: Já vi tópicos semelhantes mas não conseguir chegar na solução

    Desde já, obrigado pela ajuda.



  • Não te passaram as redes para vc configurar no pfsense? Fechei uma VPN IPSec um tempo atrás e também apanhei bastante e dentre algumas coisas que estavam incorretas uma delas era o endereço de rede na outra ponta.
    Boa sorte.
    Abs,



  • Daniel,

    Foi passado sim, porém não funciona de forma alguma.

    Abs.


Log in to reply