防火牆默認的IKE
- 0關注
- 0收藏,1531瀏覽
問題描述:
1 防火牆AK係列有默認的IKE嗎?
2 以下日誌裏的失敗連接對於安全有無影響。
3 如何禁用默認的IKE,配置文件中沒有具體的IKE配置語句。
組網及組網描述:
<FW>dis ike proposal
Priority Authentication Authentication Encryption Diffie-Hellman Duration
method algorithm algorithm group (seconds)
----------------------------------------------------------------------------
default PRE-SHARED-KEY SHA1 DES-CBC Group 1 86400
經常出現的日誌提示:
FW IKE/6/IKE_P1_SA_ESTABLISH_FAIL: Failed to establish phase 1 SA in Main mode IKE_P1_STATE_INIT state.
Reason: Unsupported DH group: 19. Attribute GROUP_DESCRIPTION..
SA information:
Role: responder
Local IP: XX.XX.XXX.XXX
Local ID type: Unknown
Local ID:
Local port: 500
Retransmissions: 0
Remote IP: XX.XX.XXX.XXX
Remote ID type: Unknown
Remote ID:
Remote port: 59310
Recived retransmissions: 0
- 2024-08-08提問
- 舉報
-
(0)
最佳答案
您好,參考
1 防火牆AK係列有默認的IKE嗎?
答:有的
2 以下日誌裏的失敗連接對於安全有無影響。
答:兩邊算法需要一致
3 如何禁用默認的IKE,配置文件中沒有具體的IKE配置語句。
答:不能禁用,隻能修改版本
- 2024-08-08回答
- 評論(0)
- 舉報
-
(0)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論