Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

IPsec SitetoSite Isa2004/Checkpoint

Gast darkworld
Gast darkworld
in Security

Empfohlene Antworten

hat schon einmal jemand einen SitetoSite VPN-Tunnel mit IPsec zwischen einer Checkpoint und einem Isa2004 Server gebaut?

Versuche gerade selbiges zu bewerkstelligen, leider funzt das nicht, obwohl alles theoretisch korrekt konfiguriert ist...

Verwendet wird derzeit 3DES und SHA1 in beiden Phasen, Diffie-Hellman Group 2 (5 unterstützt der ISA nicht).

Gibt es irgendeine Besonderheit dabei zu beachten? Irgendein Standard der von einer der beiden Firewalls nicht korrekt eingehalten wird oder sowas perverses?

Falls jemand eine Ahnung hat was dabei genau fehlschlägt: immer her damit.

Achja, vielleicht noch des (editierte, IP, Namen und Hashes geändert) Log von der Checkpoint (der Isa logt dazu laut seinem Admin noch gar nichts, scheint nicht so prall zu sein...)...

FW-Hannover: Checkpoint

FW-Schweiz: Isa2004

Number: 63669

Date: 22Dec2005

Time: 16:58:03

Product: VPN-1 & FireWall-1

Interface: daemon

Origin: FW-Hannover (**IP**)

Type: Log

Action: Key Install

Source: FW-Hannover (**IP**)

Destination: FW-Schweiz (**IP**)

Encryption Scheme: IKE

VPN Peer Gateway: FW-Schweiz (**IP**)

IKE Initiator Cookie: 86e08c50e1d60589

IKE Responder Cookie: 6abd4367c4ef7ae3

Encryption Methods: 3DES + SHA1, Pre shared secrets

Community: VPNSchweiz

Information: IKE: Main Mode completion.

Number: 63670

Date: 22Dec2005

Time: 16:58:03

Product: VPN-1 & FireWall-1

Interface: daemon

Origin: FW-Hannover (**IP**)

Type: Log

Action: Key Install

Source: FW-Schweiz (**IP**)

Destination: FW-Hannover (**IP**)

Encryption Scheme: IKE

VPN Peer Gateway: FW-Schweiz (**IP**)

IKE Phase2 Message ID: 6a66739b

Community: VPNSchweiz

Information: IKE: Quick Mode Received Notification from Peer: invalid id information

Number: 63813

Date: 22Dec2005

Time: 16:58:39

Product: VPN-1 & FireWall-1

Interface: daemon

Origin: FW-Hannover (**IP**)

Type: Log

Action: Reject

Reject Reason: IKE failure

Protocol: ip

Rule: 0 - Implied Rules

Encryption Scheme: IKE

VPN Peer Gateway: FW-Schweiz (**IP**)

Information: encryption failure: no response from peer.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Konto

Navigation

Suchen

Suchen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.