Anyconnect vpn attributes

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
Awatar użytkownika
miro20
wannabe
wannabe
Posty: 471
Rejestracja: 10 lip 2008, 19:02

Anyconnect vpn attributes

#1

#1 Post autor: miro20 »

Czesc,

Czy moge gdzies znalesc co jaki attrybut oznacza, jak w ponizszym logu atrybut 0x123


Dec 26 2013 11:45:22: %ASA-3-751013: Local:xxx.xxx.xxx.5:4500 Remote:xxx.xxx.xxx.xxx:63160 Username:xxx.xxx Failed to process Configuration Payload request for attribute 0x123. Error: Platform errors


W tym przypadku wiem o co chodzi ( anyconnect firewall acl ), ale niestety przy zadnym debugu nie pokazalo mi co jest nie tak, i user nie mogl sie polaczyc.
Zawsze jest coś czego możesz się nauczyć

Awatar użytkownika
miro20
wannabe
wannabe
Posty: 471
Rejestracja: 10 lip 2008, 19:02

#2

#2 Post autor: miro20 »

Nie wspomnialem ze anyconnect uzywal ikev2 dlatego nie bylo widac nic ciekawego w zadnym ze debugow (anyconnect, ikev2 etc.)


Co wystarczylo zrobic to przelaczyc anyconnect na SSL i zrobic debug anyconnecta, i ladnie pokazalo co jest nie tak :)


"
SVC: Sending response
Sending X-CSTP-FW-RULE msgs: Start
Unable to find ACL map for 'firewall'
CSTP state = ERROR
"



Temat mozna zamknac.
Zawsze jest coś czego możesz się nauczyć

ODPOWIEDZ