Problema IPSec pfSense x ASA
-
Caros amigos, boa tarde.
Estou tentando fechar uma vpn IPSec com uma caixa CISCO ASA, pois locamos um sistema na nuvem e precisamos fechar a vpn com nosso pfsense, porém ao tentar fechar a conexão dá a seguinte mensagem:
Dec 9 14:02:44 racoon: [IPSEC ALOG]: INFO: ISAKMP-SA established xxx.xx.x.xxx[500]-xxx.xx.x.xxx[500] spi:77eeb2a5608820e9:f7e1a78ee8a9e2f3
Dec 9 14:02:45 racoon: [IPSEC ALOG]: INFO: initiate new phase 2 negotiation: xxx.xx.x.xxx[500]<=>xxx.xx.x.xxx[500]
Dec 9 14:02:45 racoon: [IPSEC ALOG]: [xxx.xx.x.xxx] ERROR: notification INVALID-ID-INFORMATION received in informational exchange.
Dec 9 14:02:45 racoon: [IPSEC ALOG]: [xxx.xx.x.xxx] ERROR: error message: '$ q e]c 0 $ p {d ( E '.
Dec 9 14:02:45 racoon: [IPSEC ALOG]: INFO: ISAKMP-SA expired xxx.xx.x.xxx[500]-xxx.xx.x.xxx[500] spi:77eeb2a5608820e9:f7e1a78ee8a9e2f3
Dec 9 14:02:45 racoon: [IPSEC ALOG]: INFO: ISAKMP-SA deleted xxx.xx.x.xxx[500]-xxx.xx.x.xxx[500]
spi:77eeb2a5608820e9:f7e1a78ee8a9e2f3Não tenho acesso a outra ponta, mas me passaram as seguintes configurações para fechar a VPN:
FASE 1:
Protocolo para troca de chaves IKE
Método de Autenticação RSA ou PSK (Específicar)
Chave Utilizada: CHAVEXXXX
Algoritmo de Criptografia 3DES
Algoritmo de Integridade MD5
Grupo Diffie-Hellman
IKE Lifetime 3.600 s
Modo de Negociação Main Mode
Perfect Forward Secrecy – PFS Não – DesabilitadoFASE 2
Protocolo para Autenticação ESP
Protocolo para Criptografia ESP
Algoritmo de Criptografia 3DES
Algoritmo de Integridade MD5
IPSEC Lifetime 28.800 sObs: Já vi tópicos semelhantes mas não conseguir chegar na solução
Desde já, obrigado pela ajuda.
-
Não te passaram as redes para vc configurar no pfsense? Fechei uma VPN IPSec um tempo atrás e também apanhei bastante e dentre algumas coisas que estavam incorretas uma delas era o endereço de rede na outra ponta.
Boa sorte.
Abs, -
Daniel,
Foi passado sim, porém não funciona de forma alguma.
Abs.