أستكشاف أخطاء IOS IKEv2 وإصلاحها لشبكة VPN من موقع إلى موقع باستخدام PSKs

خيارات التنزيل

  • PDF     (380.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (95.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (114.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٢ أبريل ٢٠٢٣
معرّف المستند:115934

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند تصحيح أخطاء مفتاح الإنترنت الإصدار 2 (IKEv2) على Cisco IOS® عند إستخدام مفتاح غير مشترك (PSK).

    المتطلبات الأساسية

    المتطلبات

    cisco يوصي أن يتلقى أنت معرفة من الربط تبادل ل IKEv2. لمزيد من المعلومات، ارجع إلى تصحيح أخطاء مستوى البروتوكول و تبادل حزم IKEv2.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • تبادل مفتاح الإنترنت الإصدار 2 (IKEv2)
    • Cisco IOS 15.1(1)T أو إصدار أحدث

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    الاصطلاحات

    راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

    معلومات أساسية

    يوفر هذا المستند معلومات حول كيفية ترجمة بعض خطوط تصحيح الأخطاء في تكوين ما.

    مسألة أساسية

    يختلف تبادل الحزم في IKEv2 جذريا عن تبادل الحزم في IKEv1. في IKEv1 كان هناك تبادل في المرحلة 1 محدد بشكل واضح يتألف من ست (6) حزم مع تبادل في المرحلة الثانية فيما بعد ويتكون من ثلاث (3) حزم؛ تبادل IKEv2 متغير. لمزيد من المعلومات حول الفروق وشرح تبادل الحزم، ارجع مرة أخرى إلى تصحيح أخطاء مستوى البروتوكول وIKEv2 في تبادل الحزم.

    تكوين الموجّه

    يسرد هذا القسم التكوينات المستخدمة في هذا المستند.

    الموجه 1

    interface Loopback0
     ip address 192.168.1.1 255.255.255.0
    !
    interface Tunnel0
     ip address 172.16.0.101 255.255.255.0
     tunnel source Ethernet0/0
     tunnel mode ipsec ipv4
     tunnel destination 10.0.0.2
     tunnel protection ipsec profile phse2-prof
    !
    interface Ethernet0/0
     ip address 10.0.0.1 255.255.255.0

    crypto ikev2 proposal PHASE1-prop
     encryption 3des aes-cbc-128
     integrity sha1
     group 2
    !
    crypto ikev2 policy site-pol
     proposal PHASE1-prop
    !
    crypto ikev2 keyring KEYRNG
     peer peer1
      address 10.0.0.2 255.255.255.0
      hostname host1
      pre-shared-key local cisco
      pre-shared-key remote cisco
     !
    crypto ikev2 profile IKEV2-SETUP
     match identity remote address 0.0.0.0
     authentication remote pre-share
     authentication local pre-share
     keyring local KEYRNG
     lifetime 120
    !
    crypto ipsec transform-set TS esp-3des esp-sha-hmac
    !
    crypto ipsec profile phse2-prof
     set transform-set TS
     set ikev2-profile IKEV2-SETUP
    !
    ip route 0.0.0.0 0.0.0.0 10.0.0.2
    ip route 192.168.2.1 255.255.255.255 Tunnel0

    الموجه 2

    crypto ikev2 proposal PHASE1-prop
     encryption 3des aes-cbc-128
     integrity sha1
     group 2
    !
    crypto ikev2 keyring KEYRNG
     peer peer2
      address 10.0.0.1 255.255.255.0
      hostname host2
      pre-shared-key local cisco
      pre-shared-key remote cisco
     !
    crypto ikev2 profile IKEV2-SETUP
     match identity remote address 0.0.0.0
     authentication remote pre-share
     authentication local pre-share
     keyring local KEYRNG
     lifetime 120
    !
    crypto ipsec transform-set TS esp-3des esp-sha-hmac
    !
    !
    crypto ipsec profile phse2-prof
     set transform-set TS
     set ikev2-profile IKEV2-SETUP
    !
    interface Loopback0
     ip address 192.168.2.1 255.255.255.0
    !
    interface Ethernet0/0
     ip address 10.0.0.2 255.255.255.0
    !
    interface Tunnel0
     ip address 172.16.0.102 255.255.255.0
     tunnel source Ethernet0/0
     tunnel mode ipsec ipv4
     tunnel destination 10.0.0.1
     tunnel protection ipsec profile phse2-prof
    !
    ip route 0.0.0.0 0.0.0.0 10.0.0.1
    ip route 192.168.1.1 255.255.255.255 Tunnel0

    استكشاف الأخطاء وإصلاحها

    تصحيح أخطاء الموجه

    يتم إستخدام أوامر تصحيح الأخطاء هذه في هذا المستند:

    deb crypto ikev2 packet
    deb crypto ikev2 internal
    وصف رسالة الموجه 1 (البادئ) تصحيح الأخطاء وصف رسالة الموجه 2 (المستجيب)
    يستلم الموجه 1 حزمة تطابق قائمة التحكم في الوصول إلى التشفير ل peer ASA 10.0.0.2. بدء إنشاء SA

    *نوفمبر 11 20:28:34.003: IKEv2:الحصول على حزمة من المرسل
    *11 نوفمبر 20:28:34.003: IKEv2:معالجة عنصر خارج قائمة انتظار pak
    *نوفمبر 11 19:30:34.811: IKEv2: الحصول على المفتاح المضغوط من خلال العنوان 10.0.0.2
    *نوفمبر 11:30:34.811: IKEv2:إضافة مرحلة اقتراح 1-prop إلى سياسة مجموعة الأدوات
    *11 نوفمبر 19:30:34.811: IKEv2:(1): إختيار IKE Profile IKEv2-Setup
    *بتاريخ 11 نوفمبر 19:30:34.811: تم قبول طلب IKEv2:New IKEV2
    *11 نوفمبر 19:30:34.811: IKEv2:زيادة عدد مرات التفاوض الصادرة بمعدل واحد

    أول زوج من الرسائل هو تبادل IKE_SA_INIT. تتفاوض هذه الرسائل على خوارزميات التشفير، عدم الاتصال المتبادل، وتقوم بتبادل Diffie-Hellman.

    التكوين ذي الصلة: بروتوكول التشفير CRYPTO ikev2 المقترح المرحلة 1-prop encryption 3des aes-cbc-128 Integrity SHA1 المجموعة 2crypto ikev2 keyRing Peer1 عنوان 10.0.0.2 255.255.255.255.0 hostname host1 مفتاح مشترك مسبقا محلي cisco مشترك مسبقا مفتاح بعيد Cisco

    		 *نوفمبر 11 19:30:34.811:(معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=000000000000000 (I) MSGid = 0000000 CurState State: حدث وضع الخمول: EV_INIT_SA
    *نوفمبر 11 19:30:34.811: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=00000000000000000000000 CurState: I_BLD_init حدث: EV_GET_IKE_POLICY
    *نوفمبر 11 19:30:34.811: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=000000000000000 (I) MSGid = 0000000 CurStateLd: I_BLD: MLLLLLL_MLD_init event:EV_SET_POLICY
    *نوفمبر 11 19:30:34.811: IKEv2:(معرف SA = 1):إعداد السياسات التي تم تكوينها
    *نوفمبر 11 19:30:34.811: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=00000000000000000000000 CurState: I_BLD_INIT event: EV_CHK_AUTH4PKI
    *نوفمبر 11 19:30:34.811: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=000000000000000 (I) MSGid = 0000000 CurStateLd: I_BLD: MLLLLLL_MLD_init event:EV_GEN_DH_KEY
    *نوفمبر 11 19:30:34.811: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=00000000000000000000000 CurState: I_BLD_init event: EV_NO_EVENT
    *نوفمبر 11 19:30:34.811: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=00000000000000000000000 CurState: I_BLD_init event: EV_OK_RECD_DH_PUBKEY_RESP
    *نوفمبر 11 19:30:34.811: IKEv2:(معرف SA = 1):الإجراء: Action_NULL
    *نوفمبر 11 19:30:34.811: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=00000000000000000000000 CurState: I_BLD_init event: EV_GET_CONFIG_MODE
    *نوفمبر 11 19:30:34.811: بادئ IKEv2:IKEv2 - لا توجد بيانات تكوين لإرسالها في بروتوكول IKE_SA_INIT
    *نوفمبر 11:30:34.811: لا توجد بيانات تكوين لإرسالها إلى مجموعة الأدوات:
    *نوفمبر 11 19:30:34.811: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=00000000000000000000000 CurState: I_BLD_init حدث: EV_BLD_MSG
    *نوفمبر 11 19:30:34.811: IKEv2:إنشاء حمولة محددة للمورد: سبب الحذف
    *نوفمبر 11 19:30:34.811: IKEv2:إنشاء حمولة محددة للمورد: (مخصص)
    *نوفمبر 11 19:30:34.811: IKEv2:Construct Notify Payload: NAT_DETECTION_SOURCE_IP
    *نوفمبر 11 19:30:34.811: IKEv2:Construct Notify Payload: NAT_DETECTION_DESTINATION_IP
    حزمة IKE_INIT_SA لإنشاء البادئ. يحتوي على: رأس ISAKMP (SPI/الإصدار/العلامات) و SAi1 (خوارزمية التشفير التي يدعمها بادئ IKE) و KEi (قيمة المفتاح العام DH الخاصة بالبادئ) و N (البادئ Nonce). *في 11 نوفمبر 19:30:34.811: IKEv2:(معرف الخدمة = 1):الحمولة التالية: SA، الإصدار 2.0 نوع Exchange: IKE_SA_INIT، العلامات: معرف رسالة البادئ: 0، الطول: 344 
    محتويات الحمولة: 
    حمولة SA التالية: KE، محجوزة: 0x0، الطول: 56
      المقترح الأخير: 0x0، محجوز: 0x0، الطول: 52
      المقترح: 1، معرف البروتوكول: IKE، حجم SPI: 0، #trans: 5 آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 1، محجوز: 0x0، المعرف: 3DES
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 12
        النوع: 1، محجوز: 0x0، المعرف: AES-CBC
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 2، محجوز: 0x0، المعرف: SHA1
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 3، محجوز: 0x0، المعرف: SHA96
        آخر تحويل: 0x0، محجوز: 0x0: الطول: 8
        النوع: 4، محجوز: 0x0، المعرف: DH_GROUP_1024_MODP/Group 2
    الحمولة التالية ل KE:N، محجوز: 0x0، الطول: 136
        مجموعة DH: 2، محجوز: 0x0
     الحمولة التالية: VID، محجوزة: 0x0، الطول: 24
     حمولة VID التالية: VID، محجوز: 0x0، الطول: 23
     الحمولة التالية ل VID: NOTIFY، محجوز: 0x0، الطول: 21
     NOTIFY(nat_DETECTION_SOURCE_IP) الحمولة التالية: NOTIFY، محجوز: 0x0، الطول: 28
        معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: NAT_DETECTION_SOURCE_IP
     NOTIFY(nat_DETECTION_DESTINATION_IP) الحمولة التالية: لا شيء، محجوز: 0x0، الطول: 28
        معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: NAT_DETECTION_DESTINATION_IP
    —قام البادئ بإرسال IKE_INIT_SA —>

    *نوفمبر 11 19:30:34.814: IKEv2:الحصول على حزمة من المرسل
    *11 نوفمبر 19:30:34.814: IKEv2:معالجة عنصر خارج قائمة انتظار pak
    *بتاريخ 11 نوفمبر 19:30:34.814: تم قبول طلب IKEv2:New IKEV2
    *11 نوفمبر 19:30:34.814: IKEv2:زيادة عدد عمليات التفاوض الواردة بمعدل واحد

    		 يتلقى المستجيب IKE_INIT_SA.

    *نوفمبر 11 19:30:34.814: IKEv2:الحمولة التالية: SA، الإصدار 2.0 نوع Exchange: IKE_SA_INIT، العلامات: معرف رسالة البادئ: 0، الطول: 344 
    محتويات الحمولة: 
     حمولة SA التالية: KE، محجوزة: 0x0، الطول: 56
      المقترح الأخير: 0x0، محجوز: 0x0، الطول: 52
      المقترح: 1، معرف البروتوكول: IKE، حجم SPI: 0، #trans: 5 آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 1، محجوز: 0x0، المعرف: 3DES
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 12
        النوع: 1، محجوز: 0x0، المعرف: AES-CBC
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 2، محجوز: 0x0، المعرف: SHA1
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 3، محجوز: 0x0، المعرف: SHA96
        آخر تحويل: 0x0، محجوز: 0x0: الطول: 8
        النوع: 4، محجوز: 0x0، المعرف: DH_GROUP_1024_MODP/Group 2
     حمولة KE التالية: N، محجوزة: 0x0، الطول: 136
        مجموعة DH: 2، محجوز: 0x0
     الحمولة التالية: VID، محجوزة: 0x0، الطول: 24

    *نوفمبر 11 19:30:34.814: الحمولة الخاصة بالمورد IKEv2:Parse: الحمولة التالية من Cisco-DELETE-Reason VID: VID، محجوز: 0x0، الطول: 23
    *نوفمبر 11 19:30:34.814: الحمولة الخاصة بالمورد IKEv2:Parse: (مخصصة) الحمولة التالية: إعلام، محجوز: 0x0، الطول: 21
    *نوفمبر 11 19:30:34.814: IKEv2:Parse إعلام الحمولة: NAT_DETECTION_SOURCE_IP Notify(NAT_DETECTION_SOURCE_IP) الحمولة التالية: إعلام، محجوز: 0x0، طول: 28
        معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: NAT_DETECTION_SOURCE_IP
    *نوفمبر 11 19:30:34.814: IKEv2:Parse إعلام الحمولة: NAT_DETECTION_DESTINATION_IP Notify(NAT_DETECTION_DESTINATION_IP) الحمولة التالية: لا شيء، محجوز: 0x0، الطول: 28
        معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: NAT_DETECTION_DESTINATION_IP

    		 يقوم المستجيب ببدء إنشاء SA لهذا النظير.

    *نوفمبر 11 19:30:34.814:(معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurStateStateStateStateState: حدث خامل: حدث:_RECV_INIT
    *نوفمبر 11 19:30:34.814: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurStateState: RState: R:Event EV_VERIFY_MSG
    *نوفمبر 11 19:30:34.814: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurStateState: RState: R:Event EV_INSERT_SA
    *نوفمبر 11 19:30:34.814: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurStateState: RState: R:Event نهج EV_GET_IKE_POLICY
    *نوفمبر 11 19:30:34.814: IKEv2:إضافة إعداد افتراضي للاقتراح إلى نهج مجموعة الأدوات
    *نوفمبر 11 19:30:34.814: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurStateState: RState: R:Event EV_PROC_MSG
    *نوفمبر 11 19:30:34.814: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurState: حدث R_INIT: EV_DETECT_NAT
    *نوفمبر 11 19:30:34.814: IKEv2:(معرف SA = 1):إعلام اكتشاف nat للعملية
    *نوفمبر 11 19:30:34.814: IKEv2:(معرف SA = 1):يقوم معالج nat باكتشاف src notify
    *نوفمبر 11 19:30:34.814: IKEv2:(معرف SA = 1):تطابق العنوان عن بعد
    *نوفمبر 11 19:30:34.814: IKEv2:(معرف SA = 1):كشف NAT للمعالجة إعلام DST
    *نوفمبر 11 19:30:34.814: IKEv2:(معرف SA = 1):العنوان المحلي مطابق
    *نوفمبر 11 19:30:34.814: IKEv2:(معرف SA = 1):لم يتم العثور على NAT
    *نوفمبر 11 19:30:34.814: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurState: حدث R_INIT: ev_chk_config_mode
    *نوفمبر 11 19:30:34.814:(IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurState: RState: R_BLD_IT IT: RTT الحدث: EV_SET_POLICY
    *11 نوفمبر 19:30:34.814: IKEv2:(معرف SA = 1):إعداد السياسات التي تم تكوينها
    *نوفمبر 11 19:30:34.814:(IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurState: RState: R_BLD_IT IT: RTT الحدث: EV_CHK_AUTH4PKI
    *نوفمبر 11 19:30:34.814:(IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurState: RState: R_BLD_IT IT: RTT الحدث: EV_PKI_SSH_OPEN
    *نوفمبر 11 19:30:34.814: IKEv2:(معرف SA = 1):فتح جلسة PKI
    *نوفمبر 11:30:34.815: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 00000000 CurState: RState: R_BLD_TRState IT Event:EV_GEN_DH_KEY
    *نوفمبر 11 19:30:34.815: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurState: RState: R_BLD_IT IT: RT الحدث: EV_NO_EVENT
    *نوفمبر 11:30:34.815: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 00000000 CurState: RState: R_BLD_TRState IT EVENT:EV_OK_RECD_DH_PUBKEY_RESP
    *نوفمبر 11 19:30:34.815: IKEv2:(معرف SA = 1):الإجراء: Action_NULL
    *نوفمبر 11:30:34.815: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 00000000 CurState: RState: R_BLD_TRState IT Event:EV_GEN_DH_Secret
    *نوفمبر 11 19:30:34.822: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurState: RState: R_BLD_IT IT CBالحدث: EV_NO_EVENT
    *11 نوفمبر 19:30:34.822: IKEv2:٪ الحصول على مفتاح تم الضغط عليه بالعنوان 10.0.0.1
    *نوفمبر 11 19:30:34.822: IKEv2:إضافة إعداد افتراضي للاقتراح إلى نهج مجموعة الأدوات
    *11 نوفمبر 19:30:34.822: IKEv2:(2): إختيار IKE Profile IKEv2-Setup
    *نوفمبر 11 19:30:34.822: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurState: RState: R_BLD_IT IT CBالحدث: EV_OK_RECD_DH_SECRET_RESP
    *نوفمبر 11 19:30:34.822: IKEv2:(معرف SA = 1):الإجراء: Action_NULL
    *نوفمبر 11:30:34.822: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurState: R_BLD_PLIT Event: EV_GEN_SKEYID
    *11 نوفمبر 19:30:34.822: IKEv2:(معرف SA = 1):إنشاء skeyid
    *نوفمبر 11 19:30:34.822: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurState: RState: R_BLD_IT IT CBالحدث: EV_GET_CONFIG_MODE
    *نوفمبر 11 19:30:34.822: المستجيب IKEv2:IKEv2 - لا توجد بيانات تكوين لإرسالها في الإصدار IKE_SA_INIT
    *نوفمبر 11:30:34.822: لا توجد بيانات تكوين لإرسالها إلى مجموعة الأدوات:
    *نوفمبر 11 19:30:34.822: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurState: RState: R_BLD_IT IT CBالحدث: EV_BLD_MSG
    *نوفمبر 11 19:30:34.822: IKEv2:إنشاء حمولة محددة للمورد: سبب الحذف
    *نوفمبر 11 19:30:34.822: IKEv2:إنشاء حمولة محددة للمورد: (مخصص)
    *نوفمبر 11 19:30:34.822: IKEv2:Construct Notify Payload: NAT_DETECTION_SOURCE_IP
    *نوفمبر 11 19:30:34.822: IKEv2:Construct Notify Payload: NAT_DETECTION_DESTINATION_IP
    *نوفمبر 11 19:30:34.822: IKEv2:Construct Notify Payload: HTTP_CERT_LOOKUP_SUPPORTED

    يقوم المستجيب بالتحقق من رسالة IKE_INIT ومعالجتها: (1) إختيار مجموعة التشفير من تلك التي يقدمها البادئ، (2) حساب مفتاح DH السري الخاص به، و(3) يقوم بحساب قيمة SKEYID، والتي يمكن اشتقاق كافة المفاتيح منها ل IKE_SA. يتم تشفير جميع الرسائل التي تأتي بعد ذلك ومصادقتها باستثناء رؤوس هذه الرسائل. يتم اشتقاق المفاتيح المستخدمة للتشفير والحماية من التكامل من SKEYID وتعرف باسم: SK_E (التشفير) و SK_A (المصادقة) و SK_D ويتم اشتقاقها واستخدامها لاشتقاق المزيد من مواد تثبيت المفاتيح الخاصة ب CHILD_SAs، ويتم حساب SK_E و SK_A منفصلان لكل إتجاه.

    التكوين ذي الصلة: crypto ikev2 proposal phase1-prop encryption 3des aes-cbc-128 integrity1 مجموعة 2 crypto ikev2 keyRing نظير 2 عنوان 10.0.0.1 255.255.255.0 hostname host2 pre-shared-key محلي cisco مشترك مسبقا مفتاح بعيد Cisco

    *نوفمبر 11 19:30:34.822: IKEv2:(معرف SA = 1):الحمولة التالية: SA، الإصدار 2.0 نوع Exchange: IKE_SA_INIT، العلامات: معرف رسالة RESPONDER MSG-RESPONSE: 0، الطول: 449 
    محتويات الحمولة: 
     حمولة SA التالية: KE، محجوزة: 0x0، الطول: 48
      المقترح الأخير: 0x0، محجوز: 0x0، الطول: 44
      المقترح: 1، معرف البروتوكول: IKE، حجم SPI: 0، #trans: 4 التحويل الأخير: 0x3، محجوز: 0x0: الطول: 12
        النوع: 1، محجوز: 0x0، المعرف: AES-CBC
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 2، محجوز: 0x0، المعرف: SHA1
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 3، محجوز: 0x0، المعرف: SHA96
        آخر تحويل: 0x0، محجوز: 0x0: الطول: 8
        النوع: 4، محجوز: 0x0، المعرف: DH_GROUP_1024_MODP/Group 2
    الحمولة التالية ل KE:N، محجوز: 0x0، الطول: 136
        مجموعة DH: 2، محجوز: 0x0
     الحمولة التالية:VID، محجوزة: 0x0، الطول: 24
     حمولة VID التالية: VID، محجوز: 0x0، الطول: 23
     الحمولة التالية ل VID: NOTIFY، محجوز: 0x0، الطول: 21
     NOTIFY(nat_DETECTION_SOURCE_IP) الحمولة التالية: NOTIFY، محجوز: 0x0، الطول: 28
        معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: NAT_DETECTION_SOURCE_IP
     NOTIFY(nat_DETECTION_DESTINATION_IP) الحمولة التالية: certreq، محجوز: 0x0، الطول: 28
        معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: NAT_DETECTION_DESTINATION_IP
     الحمولة التالية ل CERTREQ: NOTIFY، محجوز: 0x0، الطول: 105
        تجزئة ترميز CERT و URL ل PKIX
     الحمولة التالية NOTIFY(HTTP_CERT_LOOKUP_SUPPORTED): بلا، محجوز: 0x0، الطول: 8
        معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: HTTP_CERT_LOOKUP_SUPPORTED

    		 يقوم الموجه 2 بإنشاء رسالة المستجيب ل IKE_SA_INIT exchange، والتي يتم استقبالها بواسطة ASA1. تحتوي هذه الحزمة على: ISAKMP Header(SPI/ version/flags) و SAr1(خوارزمية التشفير التي يختارها المستجيب ل IKE) و KEr(قيمة المفتاح العام ل DH الخاصة بالمستجيب) و Responder Nonce.

    *نوفمبر 11 19:30:34.822: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000000 CurState: INIT_DONE event: EV_DONE
    *في 11 نوفمبر 19:30:34.822: IKEv2:(معرف SA = 1):تم تمكين Cisco DeleteReason Notify
    *نوفمبر 11 19:30:34.822: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000000 CurState: INIT_DONE event: EV_CHK4_ROLE
    *نوفمبر 11:30:34.822: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurState: INIT_DONE event: EV_START_TMR
    *نوفمبر 11 19:30:34.822: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000000 CurState: RState: R_Wait_AUTH الحدث: EV_NO_EVENT
    *بتاريخ 11 نوفمبر 19:30:34.822: تم قبول طلب IKEv2:NewKev2
    *11 نوفمبر 19:30:34.822: IKEv2:زيادة عدد مرات التفاوض الصادرة بمعدل واحد

    		 يرسل الموجه 2 رسالة المستجيب إلى الموجه 1.
    <—أرسل المستجيب IKE_INIT_SA —
    يستلم الموجه 1 حزمة إستجابة IKE_SA_INIT من الموجه 2.

    *نوفمبر 11:30:34.823: IKEv2:الحصول على حزمة من المرسل

    *نوفمبر 11:30:34.823: IKEv2:الحصول على حزمة من المرسل

    *11 نوفمبر 19:30:34.823: IKEv2:معالجة عنصر خارج قائمة انتظار pak

    I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MsgID = 0000000 CurState: INIT_DONE Event:EV_START_TMR.

    		 يقوم المستجيب بتشغيل المؤقت لعملية المصادقة.
    يتحقق الموجه 1 من الاستجابة ويعالجها: (1) يتم حساب مفتاح DH السري للبادئ، و(2) يتم إنشاء Skeyid للبادئ أيضا.

    *نوفمبر 11 19:30:34.823: IKEv2:(معرف SA = 1):الحمولة التالية: SA، الإصدار: 2.0 نوع Exchange: IKE_SA_INIT، العلامات: معرف رسالة MSG-RESPONSE الخاص بالمستجيب: 0، الطول: 449 
    محتويات الحمولة: 
     حمولة SA التالية: KE، محجوزة: 0x0، الطول: 48
      المقترح الأخير: 0x0، محجوز: 0x0، الطول: 44
      المقترح: 1، معرف البروتوكول: IKE، حجم SPI: 0، #trans: 4 التحويل الأخير: 0x3، محجوز: 0x0: الطول: 12
        النوع: 1، محجوز: 0x0، المعرف: AES-CBC
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 2، محجوز: 0x0، المعرف: SHA1
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 3، محجوز: 0x0، المعرف: SHA96
        آخر تحويل: 0x0، محجوز: 0x0: الطول: 8
        النوع: 4، محجوز: 0x0، المعرف: DH_GROUP_1024_MODP/Group 2
     الحمولة التالية ل KE:N، محجوز: 0x0، الطول: 136
        مجموعة DH: 2، محجوز: 0x0
    الحمولة التالية:VID، محجوزة: 0x0، الطول: 24

    *نوفمبر 11 19:30:34.823: IKEv2:Parse Vendor Specific Payload: Cisco-DELETE-Reason VID Next Payload: VID، محجوز: 0x0، الطول: 23

    *نوفمبر 11 19:30:34.823: IKEv2:تحليل الحمولة الخاصة بالمورد: (مخصصة) الحمولة التالية: إعلام، محجوز: 0x0، الطول: 21

    *نوفمبر 11 19:30:34.823: IKEv2:Parse إعلام الحمولة: NAT_DETECTION_SOURCE_IP Notify(NAT_DETECTION_SOURCE_IP) الحمولة التالية: إعلام، محجوز: 0x0، طول: 28
        معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: NAT_DETECTION_SOURCE_IP

    *نوفمبر 11 19:30:34.824: IKEv2:Parse Notify Payload: NAT_DETECTION_DESTINATION_IP Notify(NAT_DETECTION_DESTINATION_IP) الحمولة التالية: CERTREQ، محجوزة: 0x0، الطول: 28
        معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: NAT_DETECTION_DESTINATION_IP
     الحمولة التالية ل CERTREQ: NOTIFY، محجوز: 0x0، الطول: 105
        تجزئة ترميز CERT و URL ل PKIX

    *نوفمبر 11 19:30:34.824: IKEv2:Parse Notify Payload: HTTP_CERT_LOOKUP_SUPPORTED NOTIFY(HTTP_CERT_LOOKUP_SUPPORTED) الحمولة التالية: لا شيء، محجوز: 0x0، الطول: 8
        معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: HTTP_CERT_LOOKUP_SUPPORTED

    *نوفمبر 11 19:30:34.824: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurState: I_WAIT_INIT الحدث: EV_RECV_INIT
    *نوفمبر 11 19:30:34.824: IKEv2:(معرف SA = 1):معالجة رسالة IKE_SA_INIT
    *نوفمبر 11 19:30:34.824: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurState: I_PROC_IT IT الحدث: EV_CHK4_NOTIFY
    *نوفمبر 11 19:30:34.824: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurState: I_PROC_IT IT الحدث: EV_VERIFY_MSG
    *نوفمبر 11 19:30:34.824: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurState: I_PROC_IT IT الحدث: EV_PROC_MSG
    *نوفمبر 11 19:30:34.824: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurState: I_PROC_IT IT الحدث: EV_DETECT_NAT
    *نوفمبر 11 19:30:34.824: IKEv2:(معرف SA = 1):إعلام اكتشاف nat للعملية
    *نوفمبر 11 19:30:34.824: IKEv2:(معرف SA = 1):يقوم معالج nat باكتشاف src notify
    *نوفمبر 11 19:30:34.824: IKEv2:(معرف SA = 1):تطابق العنوان عن بعد
    *نوفمبر 11:30:34.824: IKEv2:(معرف SA = 1):كشف NAT للمعالجة إعلام DST
    *نوفمبر 11 19:30:34.824: IKEv2:(معرف SA = 1):العنوان المحلي مطابق
    *نوفمبر 11 19:30:34.824: IKEv2:(معرف SA = 1):لم يتم العثور على NAT
    *نوفمبر 11 19:30:34.824: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurState: I_PROC_IT IT الحدث: EV_CHK_NAT_T
    *نوفمبر 11 19:30:34.824: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurState: I_PROC_IT IT الحدث: EV_CHK_CONFIG_MODE
    *نوفمبر 11 19:30:34.824: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurState StateState: INIT_DONE event:EV_GEN_DH_SECRET
    *نوفمبر 11 19:30:34.831: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000000 CurState: INIT_DONE event: EV_NO_EVENT
    *نوفمبر 11 19:30:34.831: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000000 CurState: INIT_DONE event: EV_OK_RECD_DH_SECRET_RESP
    *نوفمبر 11 19:30:34.831: IKEv2:(معرف SA = 1):الإجراء: Action_NULL
    *نوفمبر 11 19:30:34.831: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurStateState: INIT_DONE event: EV_GEN_SKEYID
    *11 نوفمبر 19:30:34.831: IKEv2:(معرف SA = 1):إنشاء skeyid
    *نوفمبر 11 19:30:34.831: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000000 CurState: INIT_DONE event: EV_DONE
    *في 11 نوفمبر 19:30:34.831: IKEv2:(معرف SA = 1):تم تمكين Cisco DeleteReason Notify
    *نوفمبر 11 19:30:34.831: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000000 CurState: INIT_DONE event: EV_CHK4_ROLE
    *نوفمبر 11 19:30:34.831: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurState: I_BLD_AUAUAUTH الحدث: EV_GET_CONFIG_MODE
    *نوفمبر 11:30:34.831: IKEv2:إرسال بيانات التكوين إلى مجموعة الأدوات
    *نوفمبر 11 19:30:34.831: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurState: I_BLD_AUAUAUTH الحدث: EV_CHK_EAP

    يبدأ البادئ تبادل IKE_AUTH ويقوم بإنشاء حمولة المصادقة. تحتوي حزمة IKE_AUTH على: رأس ISAKMP (SPI/ الإصدار/العلامات)، IDi (هوية البادئ)، حمولة المصادقة، SAi2 (بدء SA-مماثل ل مجموعة تحويل المرحلة 2 في IKEv1)، و TSi و TSr (محددات حركة مرور البادئ والمستجيب). إنها تحتوي على عنوان المصدر والوجهة للبادئ والمستجيب على التوالي لإعادة توجيه/إستقبال حركة مرور مشفرة. يحدد نطاق العناوين أن كل حركة المرور إلى ذلك النطاق ومنه يتم إنشاء قنوات لها. إذا كان العرض مقبولا للمستجيب، فإنه يرسل حمولات TS متطابقة. يتم إنشاء أول CHILD_SA لزوج PROXY_ID الذي يطابق حزمة المشغل. 

    التكوين ذي الصلة: crypto ipSec transform-set TS esp-3des esp-sha-hmac crypto ipSec profile phse2-prof set transform-set ts set ikev2-profile ikev2-setup

    *نوفمبر 11 19:30:34.831: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurState: I_BLD_AUAUPState: State الحدث:EV_GEN_AUTH
    *نوفمبر 11 19:30:34.831: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurState: I_BLD_AUAUAUTH الحدث: EV_CHK_AUTH_TYPE
    *نوفمبر 11 19:30:34.831: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurState: I_BLD_AUAUAUTH الحدث: EV_OK_AUTH_GEN
    *نوفمبر 11 19:30:34.831: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000000 CurState: I_BLD_AUAUAUTH الحدث: EV_SEND_AUTH
    *نوفمبر 11 19:30:34.831: IKEv2:إنشاء حمولة خاصة بالمورد: Cisco-Granite
    *نوفمبر 11 19:30:34.831: IKEv2:Build Notify Payload: Initial_CONTACT
    *نوفمبر 11 19:30:34.831: IKEv2:Construct Notify Payload: SET_WINDOW_SIZE
    *نوفمبر 11 19:30:34.831: IKEv2:Build Notify Payload: ESP_TFC_NO_SUPPORT
    *نوفمبر 11 19:30:34.831: IKEv2:Build Notify Payload: non_FIRST_FRAGS 
    محتويات الحمولة:
     حمولة VID التالية: IDi، محجوزة: 0x0، الطول: 20
     الحمولة التالية من IDi:المصادقة، المحجوزة: 0x0، الطول: 12
        نوع المعرف: عنوان IPv4، محجوز: 0x0 0x0
    حمولة المصادقة التالية: CFG، محجوزة: 0x0، الطول: 28
        طريقة المصادقة PSK، محجوزة: 0x0، محجوزة 0x0
    الحمولة التالية ل CFG: SA، محجوزة: 0x0، الطول: 309
        cfg نوع: cfg_request، محجوز: 0x0، محجوز: 0x0

    *11 نوفمبر 19:30:34.831: الحمولة التالية: TSi، محجوزة: 0x0، الطول: 40
    المقترح الأخير: 0x0، محجوز: 0x0، الطول: 36
    المقترح: 1، معرف البروتوكول: ESP، حجم SPI: 4، #trans: 3 آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
    النوع: 1، محجوز: 0x0، المعرف: 3DES
    آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
    النوع: 3، محجوز: 0x0، المعرف: SHA96
    آخر تحويل: 0x0، محجوز: 0x0: الطول: 8
    النوع: 5، محجوز: 0x0، المعرف: عدم إستخدام ESN
    الحمولة التالية ل TSi: TSr، محجوزة: 0x0، الطول: 24
    num of TSs: 1، محجوز 0x0، محجوز 0x0
    نوع TS: TS_IPv4_ADDR_RANGE، معرف الإصدار: 0، الطول: 16
    منفذ البدء: 0 ومنفذ النهاية: 65535
    بداية العنوان: 0.0.0.0، نهاية العنوان: 255.255.255.255
    الحمولة التالية ل TSr: NOTIFY، محجوز: 0x0، الطول: 24
    num of TSs: 1، محجوز 0x0، محجوز 0x0
    نوع TS: TS_IPv4_ADDR_RANGE، معرف الإصدار: 0، الطول: 16
    منفذ البدء: 0 ومنفذ النهاية: 65535
    بداية العنوان: 0.0.0.0، نهاية العنوان: 255.255.255.255

    NOTIFY(initial_contact) الحمولة التالية: NOTIFY، محجوز: 0x0، الطول: 8
    معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: Initial_CONTACT
    NOTIFY(set_window_size) الحمولة التالية: NOTIFY، محجوز: 0x0، الطول: 12
    معرف بروتوكول الأمان: IKE، حجم spi: 0، النوع: SET_WINDOW_SIZE
    حمولة NOTIFY(ESP_TFC_NO_SUPPORT) التالية: إعلام، محجوز: 0x0، الطول: 8
    معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: ESP_TFC_NO_SUPPORT
    الحمولة التالية ل NOTIFY(non_first_frags): لا شيء، محجوز: 0x0، الطول: 8
    معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: NON_FIRST_FRAGS

    *نوفمبر 11 19:30:34.832: IKEv2:(معرف الخدمة (SA) = 1):الحمولة التالية: ENCR، الإصدار: 2.0 نوع الاستبدال: IKE_AUTH، العلامات: معرف رسالة البادئ: 1، الطول: 556 
    محتويات الحمولة: 
    الحمولة التالية ل ENCR: VID، محجوز: 0x0، الطول: 528

    *نوفمبر 11 19:30:34.833: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 0000001 CurState: I_Wait_TM حدث المصادقة: EV_NO_EVENT
    —قام البادئ بإرسال IKE_AUTH —>

    *نوفمبر 11:30:34.832: IKEv2:الحصول على حزمة من المرسل
    *11 نوفمبر 19:30:34.832: IKEv2:معالجة عنصر خارج قائمة انتظار pak
    *نوفمبر 11 19:30:34.832: IKEv2:(معرف SA = 1):يحتوي الطلب على MESS_ID 1؛ متوقع من 1 إلى 1 
    *في 11 نوفمبر 19:30:34.832: IKEv2:(معرف الخدمة = 1):الحمولة التالية: ENCR، الإصدار 2.0 نوع Exchange: IKE_AUTH، العلامات: معرف رسالة البادئ: 1، الطول: 556 
    محتويات الحمولة: 
    *نوفمبر 11 19:30:34.832: IKEv2:تحليل الحمولة الخاصة بالمورد: (CUSTOM) الحمولة التالية: IDi، محجوزة: 0x0، الطول: 20
    الحمولة التالية من IDi:المصادقة، المحجوزة: 0x0، الطول: 12
        نوع المعرف: عنوان IPv4، محجوز: 0x0 0x0
    حمولة المصادقة التالية: CFG، محجوزة: 0x0، الطول: 28
        طريقة المصادقة PSK، محجوزة: 0x0، محجوزة 0x0
     الحمولة التالية ل CFG: SA، محجوزة: 0x0، الطول: 309
        cfg نوع: cfg_request، محجوز: 0x0، محجوز: 0x0
    *بتاريخ 11 نوفمبر/تشرين الثاني 19:30:34.832: نوع الجهاز: IP4 DNS داخلي، الطول: 0
    *بتاريخ 11 نوفمبر/تشرين الثاني 19:30:34.832: نوع الجهاز: IP4 DNS داخلي، الطول: 0
    *بتاريخ 11 نوفمبر/تشرين الثاني 19:30:34.832: نوع الجهاز: اتصال داخلي عبر الشبكة (NBNS) عبر بروتوكول الإنترنت بسرعة 4 ميجابت، الطول: صفر
    *بتاريخ 11 نوفمبر/تشرين الثاني 19:30:34.832: نوع الجهاز: اتصال داخلي عبر الشبكة (NBNS) عبر بروتوكول الإنترنت بسرعة 4 ميجابت، الطول: صفر
    *11 نوفمبر 19:30:34.832: نوع الملف: شبكة IP4 الفرعية الداخلية، الطول: 0
    *نوفمبر 11 19:30:34.832: نوع التطبيق: الإصدار، الطول: 257
       نوع attrib: غير معروف - 28675، الطول: 0
    *نوفمبر 11 19:30:34.832: نوع attrib: غير معروف - 28672، الطول: 0
    *نوفمبر 11 19:30:34.832: نوع attrib: غير معروف - 28692، الطول: 0
    *نوفمبر 11 19:30:34.832: نوع attrib: غير معروف - 28681، الطول: 0
    *نوفمبر 11 19:30:34.832: نوع attrib: غير معروف - 28674، الطول: 0
    *11 نوفمبر 19:30:34.832: الحمولة التالية:TSi، محجوزة: 0x0، الطول: 40
      المقترح الأخير: 0x0، محجوز: 0x0، الطول: 36
      المقترح: 1، معرف البروتوكول: ESP، حجم SPI: 4، #trans: 3 آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 1، محجوز: 0x0، المعرف: 3DES
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 3، محجوز: 0x0، المعرف: SHA96
        آخر تحويل: 0x0، محجوز: 0x0: الطول: 8
        النوع: 5، محجوز: 0x0، المعرف: عدم إستخدام ESN
    الحمولة التالية ل TSi: TSr، محجوزة: 0x0، الطول: 24
        num of TSs: 1، محجوز 0x0، محجوز 0x0
        نوع TS: TS_IPv4_ADDR_RANGE، معرف الإصدار: 0، الطول: 16
        منفذ البدء: 0 ومنفذ النهاية: 65535
        بداية العنوان: 0.0.0.0، نهاية العنوان: 255.255.255.255
    الحمولة التالية ل TSr: الإعلام، محجوز: 0x0، الطول: 24
        num of TSs: 1، محجوز 0x0، محجوز 0x0
        نوع TS: TS_IPv4_ADDR_RANGE، معرف الإصدار: 0، الطول: 16
        منفذ البدء: 0 ومنفذ النهاية: 65535
        بداية العنوان: 0.0.0.0، نهاية العنوان: 255.255.255.255

    يستلم الموجه 2 بيانات المصادقة المستلمة من الموجه 1 ويتحقق منها.

    التكوين ذي الصلة: تشفير AES256 لبروتوكول ESP لبروتوكول ESP IKEv2 IPsec تكامل بروتوكول ESP SHA-1 MD5

    *نوفمبر 11 19:30:34.832: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_Wait_AUTH الحدث: EV_RECV_AUTH
    *نوفمبر 11 19:30:34.832: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_Wait_AUTH الحدث: EV_CHK_NAT_T
    *نوفمبر 11 19:30:34.832: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_Wait_AUTH الحدث: EV_PROC_ID
    *نوفمبر 11 19:30:34.832: IKEv2:(معرف SA = 1):المعلمات الصحيحة المستلمة في معرف العملية
    *نوفمبر 11 19:30:34.832: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_Wait_AUTH الحدث: EV_CHK_IF_PEER_CERT_NEEDS_TO_GET_FOR_PROF_SEL
    *نوفمبر 11 19:30:34.832: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_Wait_AUTH الحدث: EV_GET_POLICY_BY_PEERID
    *11 نوفمبر 19:30:34.833: IKEv2:(1): إختيار IKE Profile IKEv2-Setup
    *11 نوفمبر 19:30:34.833: IKEv2: الحصول على المفتاح المضغوط من خلال العنوان 10.0.0.1
    *11 نوفمبر 19:30:34.833: IKEv2: الحصول على المفتاح المضغوط من خلال العنوان 10.0.0.1
    *نوفمبر 11 19:30:34.833: IKEv2:إضافة إعداد افتراضي للاقتراح إلى نهج مجموعة الأدوات
    *نوفمبر 11 19:30:34.833: IKEv2:(معرف SA = 1):إستخدام ملف تعريف IKEv2 'IKEv2-Setup'
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_Wait_AUTH الحدث: EV_SET_POLICY
    *نوفمبر 11 19:30:34.833: IKEv2:(معرف SA = 1):إعداد السياسات التي تم تكوينها
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_Wait_AUTH الحدث: EV_VERIFY_POLICY_BY_PEERID
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_Wait_AUTH الحدث: EV_CHK_AUTH4EAP
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_Wait_AUTH الحدث: EV_CHK_POLREQEAP
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_VERIFY_AUTH الحدث: EV_CHK_AUTH_TYPE
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_VERIFY_AUTH الحدث: EV_GET_PRESHR_KEY
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_VERIFY_AUTH الحدث: EV_VERIFY_AUTH
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_VERIFY_AUTH الحدث: EV_CHK4_IC
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_VERIFY_AUTH الحدث: EV_CHK_REDIRECT
    *نوفمبر 11 19:30:34.833: IKEv2:(معرف SA = 1):ليس هناك حاجة إلى التحقق من إعادة التوجيه، مما يؤدي إلى تخطيه
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_VERIFY_AUTH الحدث: EV_NOTIFY_AUTH_DONE
    *بتاريخ 11 نوفمبر 19:30:34.833: لم يتم تكوين تفويض مجموعة IKEv2:AAA
    *في 11 نوفمبر 19:30:34.833: لم يتم تكوين تفويض مستخدم IKEv2:AAA
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_VERIFY_AUTH الحدث: EV_CHK_CONFIG_MODE
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_VERIFY_AUTH الحدث: EV_SET_RECD_CONFIG_MODE
    *نوفمبر 11 19:30:34.833: IKEv2:بيانات التكوين المستلمة من مجموعة الأدوات:
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_VERIFY_AUTH الحدث: EV_PROC_SA_TS
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_VERIFY_AUTH الحدث: EV_GET_CONFIG_MODE
    *نوفمبر 11 19:30:34.833: IKEv2:خطأ في تكوين الرد
    *نوفمبر 11:30:34.833: لا توجد بيانات تكوين لإرسالها إلى مجموعة الأدوات:
    *نوفمبر 11:30:34.833: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_BLD_AUTH الحدث: EV_MY_AUTH_METHOD
    *نوفمبر 11:30:34.833: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_BLD_AUTH الحدث: EV_GET_PRESHR_KEY
    *نوفمبر 11:30:34.833: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_BLD_AUTH الحدث: EV_GEN_AUTH
    *نوفمبر 11:30:34.833: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_BLD_AUTH الحدث: EV_CHK4_SIGN
    *نوفمبر 11:30:34.833: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_BLD_AUTH الحدث: EV_OK_AUTH_GEN
    *نوفمبر 11:30:34.833: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: R_BLD_AUTH الحدث: EV_SEND_AUTH
    *نوفمبر 11 19:30:34.833: IKEv2:إنشاء حمولة خاصة بالمورد: Cisco-Granite
    *نوفمبر 11 19:30:34.833: IKEv2:Construct Notify Payload: SET_WINDOW_SIZE
    *نوفمبر 11 19:30:34.833: IKEv2:Build Notify Payload: ESP_TFC_NO_SUPPORT
                        *نوفمبر 11 19:30:34.833: IKEv2:Build Notify Payload: non_FIRST_FRAGS

    		 يقوم الموجه 2 بإنشاء الاستجابة لحزمة IKE_AUTH التي استلمها من الموجه 1. تحتوي حزمة الاستجابة هذه على: ISAKMP Header(SPI/ version/flags) و IDr(معرف المستجيب) وحمولة المصادقة و SAr2(بدء SA-similar of the phase 2 transfer set exchange في IKEv1) و TSi و TSr(Initiator و Responder Traffic Selters). إنها تحتوي على عنوان المصدر والوجهة للبادئ والمستجيب على التوالي لإعادة توجيه/إستقبال حركة مرور مشفرة. يحدد نطاق العناوين أن كل حركة المرور من ذلك النطاق وإليه يتم إنشاء قنوات لها. هذه المعلمات مطابقة للمعلمات التي تم تلقيها من ASA1.

    *نوفمبر 11 19:30:34.833: IKEv2:(معرف الخدمة (SA) = 1):الحمولة التالية: ENCR، الإصدار 2.0 Exchange type: IKE_AUTH، العلامات: معرف رسالة MSG-RESPONSE الخاص بالمستجيب: 1، الطول: 252 
    محتويات الحمولة: 
    حمولة ENCR التالية: VID، محجوزة: 0x0، الطول: 224
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: AUTH_DONE event: موافق_EV
    *نوفمبر 11 19:30:34.833: IKEv2:(معرف SA = 1):الإجراء: Action_NULL
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: AUTH_DONE event: EV_PKI_SSH_CLOSE
    *نوفمبر 11 19:30:34.833: IKEv2:(معرف SA = 1):إغلاق جلسة PKI
    *نوفمبر 11 19:30:34.833: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: AUTH_DONE event: EV_UPDATE_CAC_STATS
    *نوفمبر 11 19:30:34.833: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: AUTH_DONE event:EV_INSERT_IKE
    *نوفمبر 11 19:30:34.834: IKEv2:Store MIB index ikev2 1، النظام الأساسي 60
    *نوفمبر 11 19:30:34.834: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: AUTH_DONE: حدث: EV_GEN_LOAD_IPsec
    *نوفمبر 11 19:30:34.834: IKEv2:(معرف SA = 1):تم وضع الطلب غير المتزامن في قائمة الانتظار
    *نوفمبر 11 19:30:34.834: IKEv2:(معرف SA = 1):
    *نوفمبر 11 19:30:34.834: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: AUTH_DONE الحدث: EV_NO_EVENT

    		 يرسل المستجيب الاستجابة ل IKE_AUTH.
    <—أرسل المستجيب IKE_AUTH—
    يستلم البادئ إستجابة من المستجيب.

    *نوفمبر 11 19:30:34.834: IKEv2:الحصول على حزمة من المرسل

    *11 نوفمبر 19:30:34.834: IKEv2:معالجة عنصر خارج قائمة انتظار pak

    *نوفمبر 11 19:30:34.840: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: AUTH_DONE event: EV_OK_RECD_LOAD_IPsec
    *نوفمبر 11 19:30:34.840: IKEv2:(معرف SA = 1):الإجراء: Action_NULL
    *نوفمبر 11 19:30:34.840: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: AUTH_DONE event: EV_START_ACCT
    *نوفمبر 11 19:30:34.840: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: AUTH_DONE event: EV_CHECK_DUPE
    *نوفمبر 11 19:30:34.840: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: AUTH_DONE event: EV_CHK4_ROLE

    		 يقوم المستجيب بإدراج إدخال في SAD.
    يتحقق الموجه 1 من بيانات المصادقة الموجودة في هذه الحزمة ويعالجها. يدخل مسحاج تخديد 1 هذا sa داخل هو حزين.

    *نوفمبر 11 19:30:34.834: IKEv2:(معرف الخدمة (SA) = 1):الحمولة التالية: ENCR، الإصدار: 2.0 نوع الاستبدال: IKE_AUTH، العلامات: معرف رسالة المستجيب MSG-RESPONSE: 1، الطول: 252 
    محتويات الحمولة:

    *نوفمبر 11 19:30:34.834: الحمولة الخاصة بالمورد IKEv2:Parse: (CUSTOM) الحمولة التالية: IDr، محجوزة: 0x0، الطول: 20
     الحمولة التالية: المصادقة، المحجوزة: 0x0، الطول: 12
        نوع المعرف: عنوان IPv4، محجوز: 0x0 0x0
    الحمولة التالية للمصادقة: SA، محجوزة: 0x0، الطول: 28
        طريقة المصادقة PSK، محجوزة: 0x0، محجوزة 0x0
     حمولة SA التالية: TSi، محجوزة: 0x0، الطول: 40
      المقترح الأخير: 0x0، محجوز: 0x0، الطول: 36
      المقترح: 1، معرف البروتوكول: ESP، حجم SPI: 4، #trans: 3 آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 1، محجوز: 0x0، المعرف: 3DES
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 3، محجوز: 0x0، المعرف: SHA96
        آخر تحويل: 0x0، محجوز: 0x0: الطول: 8
        النوع: 5، محجوز: 0x0، المعرف: عدم إستخدام ESN
     الحمولة التالية ل TSi: TSr، محجوزة: 0x0، الطول: 24
        num of TSs: 1، محجوز 0x0، محجوز 0x0
        نوع TS: TS_IPv4_ADDR_RANGE، معرف الإصدار: 0، الطول: 16
        منفذ البدء: 0 ومنفذ النهاية: 65535
        بداية العنوان: 0.0.0.0، نهاية العنوان: 255.255.255.255
     الحمولة التالية ل TSr: الإعلام، محجوز: 0x0، الطول: 24
        num of TSs: 1، محجوز 0x0، محجوز 0x0
        نوع TS: TS_IPv4_ADDR_RANGE، معرف الإصدار: 0، الطول: 16
        منفذ البدء: 0 ومنفذ النهاية: 65535
        بداية العنوان: 0.0.0.0، نهاية العنوان: 255.255.255.255

    *نوفمبر 11 19:30:34.834: IKEv2:Parse إعلام الحمولة: SET_WINDOW_SIZE NOTIFY(SET_WINDOW_SIZE) الحمولة التالية: إعلام، محجوز: 0x0، طول: 12
        معرف بروتوكول الأمان: IKE، حجم spi: 0، النوع: SET_WINDOW_SIZE

    *نوفمبر 11 19:30:34.834: IKEv2:Parse Notify Payload: ESP_TFC_NO_SUPPORT Notify(ESP_TFC_NO_SUPPORT) الحمولة التالية: Notify، محجوز: 0x0، طول: 8
        معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: ESP_TFC_NO_SUPPORT

    *نوفمبر 11 19:30:34.834: IKEv2:Parse Notify Payload: NON_FIRST_FRAGS Notify(NON_FIRST_FRAGS) الحمولة التالية: لا شيء، محجوز: 0x0، الطول: 8
        معرف بروتوكول الأمان: IKE، حجم SPI: 0، النوع: NON_FIRST_FRAGS

    *نوفمبر 11 19:30:34.834: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_Wait_AUTH الحدث:EV_RECV_AUTH
    *نوفمبر 11 19:30:34.834: IKEv2:(معرف SA = 1):الإجراء: Action_NULL
    *نوفمبر 11 19:30:34.834: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_PROC_AUTH_AUAUAUTH الحدث: EV_CHK4_NOTIFY
    *نوفمبر 11 19:30:34.834: (معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_PROC_AUI_AUI الحدث:EV_PROC_MSG
    *نوفمبر 11 19:30:34.834: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_PROC_AUTH_AUAUAUTH الحدث: EV_CHK_IF_PEER_CERT_NEEDS_TO_GET_FOR_PROF_SEL
    *نوفمبر 11 19:30:34.834: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_PROC_AUTH_AUAUAUTH الحدث: EV_GET_POLICY_BY_PEERID
    *تشرين الثاني 11:30:34.834: IKEv2:إضافة مشروع المرحلة 1-prop إلى سياسة مجموعة الأدوات
    *11 نوفمبر 19:30:34.834: IKEv2:(معرف SA = 1):إستخدام ملف تعريف IKEv2 "إعداد IKEv2
    *نوفمبر 11 19:30:34.834: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_PROC_AUTH_AUAUAUTH الحدث: EV_VERIFY_POLICY_BY_PEERID
    *نوفمبر 11 19:30:34.834: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_PROC_AUTH_AUAUAUTH الحدث: EV_CHK_AUTH_TYPE
    *نوفمبر 11 19:30:34.834: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_PROC_AUTH_AUAUAUTH الحدث: EV_GET_PRESHR_KEY
    *نوفمبر 11:30:34.835: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_PROC_AUC_AUA الحدث:EV_VERIFY_AUTH
    *نوفمبر 11 19:30:34.835: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_PROC_AUTH الحدث: EV_CHK_EAP
    *نوفمبر 11:30:34.835: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_PROC_AUC_AUA الحدث:EV_NOTIFY_AUTH_DONE
    *بتاريخ 11 نوفمبر 19:30:34.835: لم يتم تكوين تفويض مجموعة IKEv2:AAA
    *في 11 نوفمبر 19:30:34.835: لم يتم تكوين تفويض مستخدم IKEv2:AAA
    *نوفمبر 11 19:30:34.835: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_PROC_AUTH الحدث: EV_CHK_CONFIG_MODE
    *نوفمبر 11 19:30:34.835: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_PROC_AUTH الحدث: EV_CHK4_IC
    *نوفمبر 11 19:30:34.835: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_PROC_AUTH الحدث: EV_CHK_IKE_ONLY
    *نوفمبر 11 19:30:34.835: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: I_PROC_AUTH الحدث: EV_PROC_SA_TS
    *نوفمبر 11 19:30:34.835: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: AUTH_DONE event: موافق_EV
    *نوفمبر 11 19:30:34.835: IKEv2:(معرف SA = 1):الإجراء: Action_NULL
    *نوفمبر 11 19:30:34.835: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: AUTH_DONE event: EV_PKI_SSH_CLOSE
    *نوفمبر 11 19:30:34.835: IKEv2:(معرف SA = 1):إغلاق جلسة PKI
    *نوفمبر 11 19:30:34.835: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: AUTH_DONE event: EV_UPDATE_CAC_STATS
    *نوفمبر 11 19:30:34.835: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: AUTH_DONE event: EV_INSERT_IKE
    *نوفمبر 11 19:30:34.835: IKEv2:Store MIB index ikev2 1، النظام الأساسي 60
    *نوفمبر 11 19:30:34.835: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: AUTH_DONE event: EV_GEN_LOAD_IPsec
    *نوفمبر 11 19:30:34.835: IKEv2:(معرف SA = 1):تم وضع الطلب غير المتزامن في قائمة الانتظار

    *نوفمبر 11 19:30:34.835: IKEv2:(معرف SA = 1):
    *نوفمبر 11 19:30:34.835: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: AUTH_DONE event: EV_NO_EVENT
    *بتاريخ 11 نوفمبر 19:30:34.835: تم إستهلاك رسالة IKEv2:KMI رقم 8. لم يتم إتخاذ أي إجراء.
    *بتاريخ 11 نوفمبر 19:30:34.835: تم إستهلاك رسالة IKEv2:KMI رقم 12. لم يتم إتخاذ أي إجراء.
    *نوفمبر 11 19:30:34.835: IKEv2:لا توجد بيانات لإرسالها في مجموعة تكوين الوضع.
    *نوفمبر 11 19:30:34.841: IKEv2:إضافة مؤشر البداية 0x8000002 المرتبط ب SPI 0x9506D414 لجلسة العمل 8

    *نوفمبر 11 19:30:34.841: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: AUTH_DONE event: EV_OK_RECD_LOAD_IPsec
    *نوفمبر 11 19:30:34.841: IKEv2:(معرف SA = 1):الإجراء: Action_NULL
    *نوفمبر 11 19:30:34.841: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: AUTH_DONE event: EV_START_ACCT
    *نوفمبر 11 19:30:34.841: IKEv2:(معرف SA = 1):المحاسبة غير مطلوبة
    *نوفمبر 11 19:30:34.841: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: AUTH_DONE event: EV_CHECK_DUPE
    *نوفمبر 11 19:30:34.841:(معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: AUTH_DONE الحدث: EV_CHK4_ROLE
    النفق موجود في البادئ والحالة showREADY.

    *نوفمبر 11 19:30:34.841:(معرف IKEv2:(معرف SA = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: READYE vent: EV_CHK_IKE_ONLY
    *نوفمبر 11 19:30:34.841: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (I) MSGid = 000001 CurState: READY event:_F i_ok

    *نوفمبر 11 19:30:34.840: IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B r_SPI=F94020DD8CB4B9C4 (R) MSGid = 0000001 CurStateStateState: Ready الحدث: EV_R_OK
    *نوفمبر 11 19:30:34.840: (IKEv2:(SA ID = 1):SM Trace-> SA: I_SPI=F074D8BBD5A59F0B R_SPI=F94020DD8CB4B9C4 (R) MSGid = 000001 CurState: READY event: EV:_ID no_event

    		 النفق فوق المستجيب. يظهر نفق المستجيب عادة قبل البادئ.

    تصحيح أخطاء CHILD_SA

    يتألف هذا التبادل من زوج طلب/إستجابة واحد وتمت الإشارة إليه كمرحلة 2 من التبادل في IKEv1. ويمكن البدء في هذه العملية من خلال أي من طرفي IKE_SA بعد اكتمال عمليات التبادل الأولية.

    وصف رسالة Child_SA للموجه 1 تصحيح الأخطاء وصف رسالة Child_SA للموجه 2
    يبدأ الموجه 1 تبادل CHILD_SA. هذا هو طلب CREATE_CHILD_SA. تحتوي حزمة CHILD_SA عادة على:
    • SA HDR (نوع version.flags/exchange)
    • nonce ni (إختياري): إذا تم إنشاء CHILD_SA كجزء من التبادل الأولي، فيجب عدم إرسال حمولة KE ثانية مرة واحدة)
    • حمولة SA
    • KEi (مفتاح إختياري): يمكن أن يحتوي طلب CREATE_CHILD_SA إختياريا على حمولة KE لتبادل DH إضافي لتمكين ضمانات أقوى لإعادة توجيه سرية CHILD_SA. إذا كان عرض SA يتضمن مجموعات DH مختلفة، فيجب أن يكون KEi عنصرا من المجموعة التي يتوقع البادئ أن يقبلها المستجيب. في حالة توقع خطأ، يفشل تبادل CREATE_CHILD_SA، ويمكنه إعادة المحاولة باستخدام KEi مختلف
    • N(إعلام الحمولة الاختيارية). يتم إستخدام حمولة الإعلام لإرسال بيانات المعلومات، مثل حالات الخطأ وانتقالات الحالة، إلى نظير IKE. يمكن أن تظهر حمولة الإعلام في رسالة إستجابة (عادة ما تحدد سبب رفض طلب)، في Exchange للمعلومات (للإبلاغ عن خطأ ليس في طلب IKE)، أو في أي رسالة أخرى للإشارة إلى قدرات المرسل أو لتعديل معنى الطلب.إذا كان هذا التبادل CREATE_CHILD_SA يعيد تكوين SA موجود بخلاف IKE_SA، فيجب أن تحدد حمولة N الرائدة من النوع REKEY_SA التي يتم إعادة تكوينها. إذا لم يقم تبادل CREATE_CHILD_SA هذا بإعادة تكوين SA موجود، فيجب حذف حمولة N.

    *نوفمبر 11:31:35.873: IKEv2:الحصول على حزمة من المرسل

    *نوفمبر 11:31:35.873: IKEv2:معالجة عنصر خارج قائمة انتظار pak

    *بتاريخ 11 نوفمبر 19:31:35.873: IKEv2:(معرف SA = 2):يحتوي الطلب على MESS_ID 3، متوقع من 3 إلى 7 

    *نوفمبر 11 19:31:35.873: IKEv2:(معرف الخدمة = 2):الحمولة التالية: ENCR، الإصدار 2.0 نوع Exchange: CREATE_CHILD_SA، العلامات: معرف رسالة البادئ: 3، الطول: 396 
    محتويات الحمولة: 
     حمولة SA التالية: N، محجوزة: 0x0، الطول: 152
      المقترح الأخير: 0x0، محجوز: 0x0، الطول: 148
      المقترح: 1، معرف البروتوكول: IKE، حجم SPI: 8، #trans: 15 تحويل أخير: 0x3، محجوز: 0x0: الطول: 12
        النوع: 1، محجوز: 0x0، المعرف: AES-CBC
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 12
        النوع: 1، محجوز: 0x0، المعرف: AES-CBC
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 12
        النوع: 1، محجوز: 0x0، المعرف: AES-CBC
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 2، محجوز: 0x0، المعرف: SHA512
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 2، محجوز: 0x0، المعرف: SHA384
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 2، محجوز: 0x0، المعرف: SHA256
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 2، محجوز: 0x0، المعرف: SHA1
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 2، محجوز: 0x0، المعرف: MD5
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 3، محجوز: 0x0، المعرف: SHA512
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 3، محجوز: 0x0، المعرف: SHA384
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 3، محجوز: 0x0، المعرف: SHA256
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 3، محجوز: 0x0، المعرف: SHA96
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 3، محجوز: 0x0، المعرف: MD596
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 4، محجوز: 0x0، المعرف: DH_GROUP_1536_MODP/Group 5
        آخر تحويل: 0x0، محجوز: 0x0: الطول: 8
        النوع: 4، محجوز: 0x0، المعرف: DH_GROUP_1024_MODP/Group 2
    N الحمولة التالية: KE، محجوزة: 0x0، الطول: 24
    حمولة KE التالية: الإعلام، محجوز: 0x0، الطول: 136
        مجموعة DH: 2، محجوز: 0x0

    *نوفمبر 11 19:31:35.874: IKEv2:Parse Notify Payload: SET_WINDOW_SIZE NOTIFY(SET_WINDOW_SIZE) الحمولة التالية: لا شيء، محجوز: 0x0، الطول: 12
        معرف بروتوكول الأمان: IKE، حجم spi: 0، النوع: SET_WINDOW_SIZE

    *في 11 نوفمبر 19:31:35.874: IKEv2:(معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: Ready Event:_RECV_CREATE_CHILD
    *نوفمبر 11:31:35.874: IKEv2:(معرف SA = 2):الإجراء: Action_NULL
    *نوفمبر 11 19:31:35.874: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: حدث CHILD_R_INIT:_RECV_CREATE_CHILD
    *نوفمبر 11:31:35.874: IKEv2:(معرف SA = 2):الإجراء: Action_NULL
    *نوفمبر 11 19:31:35.874: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: حدث CHILD_R_INIT:_verify_msg
    *نوفمبر 11 19:31:35.874: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: حدث CHILD_R_INIT:_chk_cc_type
    *نوفمبر 11 19:31:35.874: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: CHILD_R_IKE حدث: EV_Rekey_IKESA
    *نوفمبر 11 19:31:35.874: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: حدث CHILD_R_IKE:_GET_IKE_POLICY
    *11 نوفمبر 19:31:35.874: IKEv2:٪ الحصول على مفتاح تم الضغط عليه بالعنوان 10.0.0.2
    *11 نوفمبر 19:31:35.874: IKEv2: الحصول على المفتاح المضغوط من خلال العنوان 10.0.0.2
    *نوفمبر 11:31:35.874: IKEv2:إضافة مرحلة اقتراح 1-دعم إلى سياسة مجموعة الأدوات
    *11 نوفمبر 19:31:35.874: IKEv2:(معرف SA = 2):إستخدام ملف تعريف IKEv2 "إعداد IKEv2
    *نوفمبر 11 19:31:35.874: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: حدث CHILD_R_IKE:_proc_msg
    *نوفمبر 11 19:31:35.874: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: حدث CHILD_R_IKE:_set_policy
    *11 نوفمبر 19:31:35.874: IKEv2:(معرف SA = 2):إعداد السياسات التي تم تكوينها
    *نوفمبر 11 19:31:35.874: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: CHILD_R_BLD_MSG الحدث: EV_GEN_DH_KEY
    *نوفمبر 11 19:31:35.874: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: CHILD_R_BLD_MSG الحدث: EV_NO_EVENT
    *نوفمبر 11 19:31:35.874: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: CHILD_R_BLD_MSG الحدث: EV_OK_RECD_DH_PUBKEY_RESP
    *نوفمبر 11:31:35.874: IKEv2:(معرف SA = 2):الإجراء: Action_NULL
    *نوفمبر 11 19:31:35.874: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: CHILD_R_BLD_MSSSSB g event:EV_GEN_DH_Secret
    *نوفمبر 11 19:31:35.881: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: CHILD_R_BLD_MSG الحدث: EV_NO_EVENT
    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: CHILD_R_BLD_MSG الحدث: EV_OK_RECD_DH_SECRET_RESP
    *نوفمبر 11:31:35.882: IKEv2:(معرف SA = 2):الإجراء: Action_NULL
    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: CHILD_R_BLD_MSG الحدث: EV_BLD_MSG
    *نوفمبر 11 19:31:35.882: IKEv2:ConstructNotify Payload: SET_WINDOW_SIZE 
    محتويات الحمولة: 
    حمولة SA التالية: N، محجوزة: 0x0، الطول: 56
      المقترح الأخير: 0x0، محجوز: 0x0، الطول: 52
      المقترح: 1، معرف البروتوكول: IKE، حجم SPI: 8، #trans: 4 التحويل الأخير: 0x3، محجوز: 0x0: الطول: 12
        النوع: 1، محجوز: 0x0، المعرف: AES-CBC
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 2، محجوز: 0x0، المعرف: SHA1
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 3، محجوز: 0x0، المعرف: SHA96
        آخر تحويل: 0x0، محجوز: 0x0: الطول: 8
        النوع: 4، محجوز: 0x0، المعرف: DH_GROUP_1024_MODP/Group 2
     N الحمولة التالية: KE، محجوزة: 0x0، الطول: 24
    حمولة KE التالية: الإعلام، محجوز: 0x0، الطول: 136
        مجموعة DH: 2، محجوز: 0x0
     Notify(set_window_size) الحمولة التالية: لا شيء، محجوز: 0x0، الطول: 12
        معرف بروتوكول الأمان: IKE، حجم spi: 0، النوع: SET_WINDOW_SIZE

    *نوفمبر 11 19:31:35.869: IKEv2:(معرف SA = 2):الحمولة التالية: ENCR، الإصدار: 2.0 نوع Exchange: CREATE_CHILD_SA، العلامات:معرف رسالة البادئ: 2، الطول: 460 
    محتويات الحمولة: 
    الحمولة التالية ل ENCR: SA، محجوزة: 0x0، الطول: 432

    *نوفمبر 11:31:35.873: IKEv2:Build Notify Payload: SET_WINDOW_SIZE 
    محتويات الحمولة: 
    حمولة SA التالية: N، محجوزة: 0x0، الطول: 152
    المقترح الأخير: 0x0، محجوز: 0x0، الطول: 148
    المقترح: 1، معرف البروتوكول: IKE، حجم SPI: 8، #trans: 15 تحويل أخير: 0x3، محجوز: 0x0: الطول: 12
    النوع: 1، محجوز: 0x0، المعرف: AES-CBC
    آخر تحويل: 0x3، محجوز: 0x0: الطول: 12
    النوع: 1، محجوز: 0x0، المعرف: AES-CBC
    آخر تحويل: 0x3، محجوز: 0x0: الطول: 12
    النوع: 1، محجوز: 0x0، المعرف: AES-CBC
    آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
    النوع: 2، محجوز: 0x0، المعرف: SHA512
    آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
    النوع: 2، محجوز: 0x0، المعرف: SHA384
    آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
    النوع: 2، محجوز: 0x0، المعرف: SHA256
    آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
    النوع: 2، محجوز: 0x0، المعرف: SHA1
    آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
    النوع: 2، محجوز: 0x0، المعرف: MD5
    آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
    النوع: 3، محجوز: 0x0، المعرف: SHA512
    آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
    النوع: 3، محجوز: 0x0، المعرف: SHA384
    آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
    النوع: 3، محجوز: 0x0، المعرف: SHA256
    آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
    النوع: 3، محجوز: 0x0، المعرف: SHA96
    آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
    النوع: 3، محجوز: 0x0، المعرف: MD596
    آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
    النوع: 4، محجوز: 0x0، المعرف: DH_GROUP_1536_MODP/Group 5
    آخر تحويل: 0x0، محجوز: 0x0: الطول: 8
    النوع: 4، محجوز: 0x0، المعرف: DH_GROUP_1024_MODP/Group 2
    N الحمولة التالية: KE، محجوزة: 0x0، الطول: 24
    الحمولة التالية ل KE: الإعلام، محجوز: 0x0، الطول: 136
    مجموعة DH: 2، محجوز: 0x0
    Notify(set_window_size) الحمولة التالية: لا شيء، محجوز: 0x0، الطول: 12
    معرف بروتوكول الأمان: IKE، حجم spi: 0، النوع: SET_WINDOW_SIZE

    		 يتم تلقي هذه الحزمة بواسطة الموجه 2.

    *نوفمبر 11 19:31:35.882: IKEv2:(معرف SA = 2):الحمولة التالية: ENCR، الإصدار: 2.0 نوع Exchange: CREATE_CHILD_SA، العلامات: معرف الرسالة MSG-RESPONSE الخاصبالمستجيب: 3، الطول: 300 
    محتويات الحمولة: 
     حمولة SA التالية: N، محجوزة: 0x0، الطول: 56
      المقترح الأخير: 0x0، محجوز: 0x0، الطول: 52
      المقترح: 1، معرف البروتوكول: IKE، حجم SPI: 8، #trans: 4 التحويل الأخير: 0x3، محجوز: 0x0: الطول: 12
        النوع: 1، محجوز: 0x0، المعرف: AES-CBC
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 2، محجوز: 0x0، المعرف: SHA1
        آخر تحويل: 0x3، محجوز: 0x0: الطول: 8
        النوع: 3، محجوز: 0x0، المعرف: SHA96
        آخر تحويل: 0x0، محجوز: 0x0: الطول: 8
        النوع: 4، محجوز: 0x0، المعرف: DH_GROUP_1024_MODP/Group 2
    N الحمولة التالية: KE، محجوزة: 0x0، الطول: 24
     الحمولة التالية ل KE: الإعلام، محجوز: 0x0، الطول: 136
        مجموعة DH: 2، محجوز: 0x0

    *نوفمبر 11 19:31:35.882: IKEv2:Parse Notify Payload: SET_WINDOW_SIZE NOTIFY(SET_WINDOW_SIZE) الحمولة التالية: لا شيء، محجوز: 0x0، الطول: 12
        معرف بروتوكول الأمان: IKE، حجم spi: 0، النوع: SET_WINDOW_SIZE

    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: CHILD_I_Wait الحدث: EV_RECV_CREATE_CHILD
    *نوفمبر 11:31:35.882: IKEv2:(معرف SA = 2):الإجراء: Action_NULL
    *في 11 نوفمبر 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: CHILD_I_PROC الحدث: EV_CHK4_NOTIFY
    *في 11 نوفمبر 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: CHILD_I_PROC: EV_VERIFY_MSG
    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: حدث CHILD_I_PROC:_proc_msg
    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: حدث CHILD_I_PROC:_chk4_pfs
    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: حدث CHILD_I_PROC:_gen_dh_secret
    *نوفمبر 11 19:31:35.890: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: حدث CHILD_I_PROC:_NO_EVENT
    *نوفمبر 11 19:31:35.890: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: حدث CHILD_I_PROC:_OK_RECD_DH_SECRET_RESP
    *نوفمبر 11:31:35.890: IKEv2:(معرف SA = 2):الإجراء: Action_NULL
    *نوفمبر 11 19:31:35.890: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: حدث CHILD_I_PROC:_chk_ike_rekey
    *نوفمبر 11 19:31:35.890: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: حدث CHILD_I_PROC:_gen_skeyid
    *نوفمبر 11 19:31:35.890: IKEv2:(معرف SA = 2):إنشاء skeyid
    *نوفمبر 11 19:31:35.890: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: CHILD_I_DONE الحدث: EV_ACTIVATION_SA
    *نوفمبر 11 19:31:35.890: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: حدث CHILD_I_DID:_UPDATE_CAC_STATS
    *11 نوفمبر 19:31:35.890: تم تنشيط طلب IKEv2:New IKEV2
    *نوفمبر 11:31:35.890: IKEv2:فشل في تقليل عدد مرات التفاوض الصادرة
    *نوفمبر 11 19:31:35.890: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: حدث CHILD_I_DID:_CHECK_DUPE
    *نوفمبر 11 19:31:35.890: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: حدث CHILD_I_DID:_موافق
    *نوفمبر 11 19:31:35.890: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 000003 CurState: حدث Exit: EV_CHK معلق
    *نوفمبر 11 19:31:35.890: IKEv2:(معرف SA = 2):إستجابة تمت معالجتها باستخدام معرف الرسالة 3، يمكن إرسال الطلبات من النطاق 4 إلى 8
    *في 11 نوفمبر 19:31:35.890: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (I) MSGid = 0000003 CurState: Exit Event: MEV: no_event

    		 يبني الموجه 2 الآن الرد على تبادل CHILD_SA. هذه هي إستجابة CREATE_CHILD_SA. تحتوي حزمة CHILD_SA عادة على:
    • SA HDR (نوع version.flags/exchange)
    • nonce NI(إختياري): إذا تم إنشاء CHILD_SA كجزء من التبادل الأولي، فيجب عدم إرسال حمولة KE ثانية ومرة واحدة.
    • حمولة SA
    • KEi (مفتاح إختياري): يمكن أن يحتوي طلب CREATE_CHILD_SA إختياريا على حمولة KE لتبادل DH إضافي لتمكين ضمانات أقوى لإعادة توجيه سرية CHILD_SA. إذا كان عرض SA يتضمن مجموعات DH مختلفة، فيجب أن يكون KEi عنصرا من المجموعة التي يتوقع البادئ أن يقبلها المستجيب. إذا كانت تخمين خطأ، فسيفشل تبادل CREATE_CHILD_SA، ويجب إعادة المحاولة مع KEi مختلف.
    • n (Notify payload-optional): يتم إستخدام حمولة الإعلام لإرسال البيانات المعلوماتية، مثل حالات الخطأ وانتقالات الحالة، إلى نظير IKE. يمكن أن تظهر حمولة الإعلام في رسالة إستجابة (عادة ما تحدد سبب رفض الطلب)، أو في تبادل معلومات (للإبلاغ عن خطأ ليس في طلب IKE)، أو في أي رسالة أخرى للإشارة إلى إمكانيات المرسل أو لتعديل معنى الطلب. إذا كان تبادل CREATE_CHILD_SA هذا يعمل على إعادة تكوين SA موجود بخلاف IKE_SA، فيجب أن تحدد الحمولة البادئة من نوع REKEY_SA SA التي يتم إعادة تكوينها. إذا لم يقم تبادل CREATE_CHILD_SA هذا بإعادة تكوين SA موجود، فيجب حذف حمولة N.
    يرسل الموجه 2 الاستجابة ويكمل تنشيط CHILD SA الجديد.
    يستلم الموجه 1 حزمة الاستجابة من الموجه 2 ويكمل تنشيط CHILD_SA.

    *نوفمبر 11 19:31:35.882: IKEv2:(معرف الخدمة (SA) = 2):الحمولة التالية: ENCR، الإصدار: 2.0 نوع Exchange: CREATE_CHILD_SA، العلامات: معرف الرسالة MSG-RESPONSE الخاص بالمستجيب: 3، الطول: 300 
    محتويات الحمولة: 
     الحمولة التالية ل ENCR: SA، محجوزة: 0x0، الطول: 272

    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: CHILD_R_BLD_MSSSSSD g event:EV_CHK_IKE_REKEY
    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: CHILD_R_BLD_MSG الحدث: EV_GEN_SKEYID
    *11 نوفمبر 19:31:35.882: IKEv2:(معرف SA = 2):إنشاء معرف Skeyid
    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: CHILD_R_DONE:Event EV_ACTIVATION_SA
    *نوفمبر 11 19:31:35.882: IKEv2:Store MIB index ikev2 3، النظام الأساسي 62
    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: حدث CHILD_R_DONE:_UPDATE_CAC_STATS
    *11 نوفمبر 19:31:35.882: تم تنشيط طلب IKEv2:New IKEV2
    *نوفمبر 11 19:31:35.882: فشل IKEv2:في تقليل عدد مرات التفاوض القادم
    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: CHILD_R_DONE الحدث: EV_CHECK_DUPE
    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: حدث CHILD_R_DONE:_موافق
    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: حدث CHILD_R_DONE:_start_del_neg_tmr
    *نوفمبر 11:31:35.882: IKEv2:(معرف SA = 2):الإجراء: Action_NULL
    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 000003 CurState: حدث Exit: EV_CHK معلق
    *نوفمبر 11 19:31:35.882: IKEv2:(معرف SA = 2):إستجابة مرسلة مع معرف الرسالة 3، يمكن قبول الطلبات من النطاق 4 إلى 8
    *نوفمبر 11 19:31:35.882: (معرف IKEv2: (معرف SA = 2):SM Trace-> SA: I_SPI=0C33DB40DBAAADE6 R_SPI=F14E2BBA78024DE3 (R) MSGid = 0000003 CurState: Exit Event: MEV: no_event

    التحقق من النفق

    ISAKMP

    show crypto ikev2 sa detailed

    إخراج الموجه 1

    Router1#show crypto ikev2 sa  detailed
     IPv4 Crypto IKEv2  SA

    Tunnel-id Local                 Remote             fvrf/ivrf         Status
    1         10.0.0.1/500          10.0.0.2/500       none/none         READY
          Encr: AES-CBC, keysize: 128,  
             Hash: SHA96, DH Grp:2,  
             Auth sign: PSK, Auth verify: PSK
          Life/Active Time: 120/10 sec
          CE id: 1006, Session-id: 4
          Status Description: Negotiation done
          Local spi: E58F925107F8B73F     Remote spi: AFD098F4147869DA
          Local id: 10.0.0.1
          Remote id: 10.0.0.2
          Local req msg id:  2       Remote req msg id:  0
          Local next msg id: 2       Remote next msg id: 0
          Local req queued:  2       Remote req queued:  0
          Local window:      5       Remote window:      5
          DPD configured for 0 seconds, retry 0
          NAT-T is not detected
          Cisco Trust Security SGT is disabled
          Initiator of SA : Yes

    إخراج الموجه 2

    Router2#show crypto ikev2 sa detailed
     IPv4 Crypto IKEv2  SA

    Tunnel-id Local           Remote              fvrf/ivrf          Status
    2         10.0.0.2/500    10.0.0.1/500        none/none          READY
          Encr: AES-CBC, keysize: 128, Hash: SHA96,  
             DH Grp:2, Auth sign: PSK, Auth verify: PSK
          Life/Active Time: 120/37 sec
          CE id: 1006, Session-id: 4
          Status Description: Negotiation done
          Local spi: AFD098F4147869DA       Remote spi: E58F925107F8B73F
          Local id: 10.0.0.2
          Remote id: 10.0.0.1
          Local req msg id:  0              Remote req msg id:  2
          Local next msg id: 0              Remote next msg id: 2
          Local req queued:  0              Remote req queued:  2
          Local window:      5              Remote window:      5
          DPD configured for 0 seconds, retry 0
          NAT-T is not detected
          Cisco Trust Security SGT is disabled
          Initiator of SA : No

    IPsec

    show crypto ipsec sa

    ملاحظة: في هذا الإخراج، على عكس ما هو الحال في IKEv1، تظهر قيمة مجموعة PFS DH على هيئة "PFS (Y/N): N، مجموعة DH: none" أثناء تفاوض النفق الأول، لكن بعد حدوث مفتاح مفتاح آخر، تظهر القيم الصحيحة. هذا ليس خطأ، حتى وإن كان السلوك موصوف في cisco بق id CSCug67056. (يمكن فقط لمستخدمي Cisco المسجلين الوصول إلى أدوات Cisco الداخلية أو المعلومات.)
    الفرق بين IKEv1 و IKEv2 هو أنه في الحالة الأخيرة، يتم إنشاء SAs الخاصة بالأطفال كجزء من تبادل المصادقة نفسه. سيتم إستخدام مجموعة DH التي تم تكوينها ضمن خريطة التشفير فقط أثناء المفتاح. بالتالي، سترى PFS (Y/N): N، مجموعة DH: none حتى المفتاح الأول.
    مع IKEv1، سترى سلوكا مختلفا، لأن إنشاء Child SA يحدث أثناء "الوضع السريع"، ولرسالة CREATE_CHILD_SA توفير لحمل حمولة Key Exchange التي تحدد معلمات DH لاستخراج سر مشترك جديد.

    إخراج الموجه 1

    Router1#show crypto ipsec sa

    interface: Tunnel0
        Crypto map tag: Tunnel0-head-0,  
             local addr 10.0.0.1

       protected vrf: (none)
       local  ident (addr/mask/prot/port):  
             (0.0.0.0/0.0.0.0/256/0)
       remote ident (addr/mask/prot/port):  
             (0.0.0.0/0.0.0.0/256/0)
       current_peer 10.0.0.2 port 500
         PERMIT, flags={origin_is_acl,}
        #pkts encaps: 10, #pkts encrypt:  
             10, #pkts digest: 10
        #pkts decaps: 10, #pkts decrypt:  
             10, #pkts verify: 10
        #pkts compressed: 0, #pkts decompressed: 0
        #pkts not compressed: 0, #pkts compr. failed: 0
        #pkts not decompressed: 0, #pkts decompress failed: 0
        #send errors 0, #recv errors 0

         local crypto endpt.: 10.0.0.1,  
             remote crypto endpt.: 10.0.0.2
         path mtu 1500, ip mtu 1500, ip mtu idb Ethernet0/0
         current outbound spi: 0xF6083ADD(4127734493)
         PFS (Y/N): N, DH group: none

         inbound esp sas:
          spi: 0x6B74CB79(1802816377)
            transform: esp-3des esp-sha-hmac ,
            in use settings ={Tunnel, }
            conn id: 18, flow_id: SW:18, 
             sibling_flags 80000040,  
             crypto map: Tunnel0-head-0
            sa timing: remaining key lifetime (k/sec):  
             (4276853/3592)
            IV size: 8 bytes
            replay detection support: Y
            Status: ACTIVE(ACTIVE)

         inbound ah sas:

         inbound pcp sas:

         outbound esp sas:
          spi: 0xF6083ADD(4127734493)
            transform: esp-3des esp-sha-hmac ,
            in use settings ={Tunnel, }
            conn id: 17, flow_id: SW:17,  
             sibling_flags 80000040,  
             crypto map: Tunnel0-head-0
            sa timing: remaining key  
             lifetime (k/sec): (4276853/3592)
            IV size: 8 bytes
            replay detection support: Y
            Status: ACTIVE(ACTIVE)

         outbound ah sas:

         outbound pcp sas:

    إخراج الموجه 2

    Router2#show crypto ipsec sa

    interface: Tunnel0
        Crypto map tag: Tunnel0-head-0, local addr 10.0.0.2

       protected vrf: (none)
       local  ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/256/0)
       remote ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/256/0)
       current_peer 10.0.0.1 port 500
         PERMIT, flags={origin_is_acl,}
        #pkts encaps: 5, #pkts encrypt: 5, #pkts digest: 5
        #pkts decaps: 5, #pkts decrypt: 5, #pkts verify: 5
        #pkts compressed: 0, #pkts decompressed: 0
        #pkts not compressed: 0, #pkts compr. failed: 0
        #pkts not decompressed: 0, #pkts decompress failed: 0
        #send errors 0, #recv errors 0

         local crypto endpt.: 10.0.0.2,  
             remote crypto endpt.: 10.0.0.1
         path mtu 1500, ip mtu 1500, ip mtu idb Ethernet0/0
         current outbound spi: 0x6B74CB79(1802816377)
         PFS (Y/N): N, DH group: none

         inbound esp sas:
          spi: 0xF6083ADD(4127734493)
            transform: esp-3des esp-sha-hmac ,
            in use settings ={Tunnel, }
            conn id: 17, flow_id: SW:17,  
             sibling_flags 80000040,  
             crypto map: Tunnel0-head-0
            sa timing: remaining key lifetime  
             (k/sec): (4347479/3584)
            IV size: 8 bytes
            replay detection support: Y
            Status: ACTIVE(ACTIVE)

         inbound ah sas:

         inbound pcp sas:

         outbound esp sas:
          spi: 0x6B74CB79(1802816377)
            transform: esp-3des esp-sha-hmac ,
            in use settings ={Tunnel, }
            conn id: 18, flow_id: SW:18,  
             sibling_flags 80000040,  
             crypto map: Tunnel0-head-0
            sa timing: remaining key  
             lifetime (k/sec): (4347479/3584)
            IV size: 8 bytes
            replay detection support: Y
            Status: ACTIVE(ACTIVE)

         outbound ah sas:

         outbound pcp sas:

    يمكنك أيضا التحقق من إخراج الأمر show crypto session على كلا الموجهين؛ يعرض هذا الإخراج حالة جلسة عمل النفق ك up-active.

    Router1#show crypto session
    Crypto session current status

    Interface: Tunnel0
    Session status: UP-ACTIVE
    Peer: 10.0.0.2 port 500
      IKEv2 SA: local 10.0.0.1/500 remote 10.0.0.2/500 Active
      IPSEC FLOW: permit ip 0.0.0.0/0.0.0.0 0.0.0.0/0.0.0.0
            Active SAs: 2, origin: crypto map

    Router2#show cry session
    Crypto session current status

    Interface: Tunnel0
    Session status: UP-ACTIVE
    Peer: 10.0.0.1 port 500
      IKEv2 SA: local 10.0.0.2/500 remote 10.0.0.1/500 Active
      IPSEC FLOW: permit ip 0.0.0.0/0.0.0.0 0.0.0.0/0.0.0.0
            Active SAs: 2, origin: crypto map

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    12-Apr-2023
    تحديث التنسيق. إعادة الاعتماد.
    1.0
    28-Jan-2013
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Anu M Chacko
      Cisco Technical Marketing Leader

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا