コピペしたのに、事前共有鍵の設定をミスってVPNが接続できず。

 27, 2014 23:22
拠点のインターネットVPN開通日、端末からPingが飛ばないと報告があり、
確認すると設置したルータのWANアドレスにもPingが飛びませんでした。


まず疑ったこと
・フレッツONUの電源が落ちている
・フレッツ回線の異常
・LANケーブルの接続場所を間違えている

上記の事項は確認すると問題ないことがわかり、機器の再起動をしたりしても問題が解決されずに焦りました。


そこで対向VPNルータのログを見ると、以下のようなログを吐いることを確認しました。

%CRYPTO-4-IKMP_BAD_MESSAGE: IKE message from xxx.xxx.xxx.xxx failed its sanity check or is malformed


VPNのIKEで失敗?とエラーをグーグルで検索。

http://www.cisco.com/cisco/web/support/JP/100/1008/1008513_ipsec-debug-00-j.html
>この debug エラーは、ピア同士の事前共有鍵が一致しない場合に表示されます。この問題を修正するには、両方の側の事前共有鍵を確認します。


ルータ設定時の”key config-key password-encrypt XXXXXX”をコピペミスった可能性が高いことが判明。

現地で作業している人に電話で再設定を伝えましたが、しばらくしても同じエラーが出て繋がりません。




再起動しないと駄目なのかなと、コンフィグ保存して再起動を指示したところ・・・パスワードが書き換わったのか、今度はルータにログインが出来なくなったと連絡が。


仕方が無いので、ルータの初期化手順を電話で伝えて、一旦初期化してもらいました。

初期化後、key config-key password-encryptの設定及びルータの再設定をすると、今度はすんなり接続が完了。


コピペした際に、半角スペースとか気が付かないうちに設定されていたのでしょうかね




COMMENT 0


WHAT'S NEW?