D-Link • Просмотр темы - [DFL210 + IPSEC + cert]statusmsg="Invalid signature"

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

[DFL210 + IPSEC + cert]statusmsg="Invalid signature"

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

olhovik

Заголовок сообщения: [DFL210 + IPSEC + cert]statusmsg="Invalid signature"

Добавлено: Пн авг 16, 2010 11:04

Зарегистрирован: Пн янв 16, 2006 11:45
Сообщений: 160
Откуда: Москва

Hi All
DFL 210 - 2 шт с белыми адресами.
Настроил между ними IPSEC на PSK - неделю проработало.
Нагенерировал с помощью openssl (под win) сертификаты с ключами. В общем сделал всё как здесь http://www.dlink.ru/ru/faq/92/924.html
Получаю на обоих устройствах
statusmsg="Invalid signature" local_peer="85.ххх.ххх.232 ID No Id" remote_peer="85.ххх.ххх.51 ID usr@fqdn(any:0,[0..21]=olhovik@energogroup.ru)" initiator_spi="ESP=0x6183064b, AH=0xe2ad7da7, IPComp=0x9da579d5"

Перегенерировал ca, сделал новые сертификаты и подписал их новым са - после применения и перезагрузки та же ошибка.

Что ещё нужно? 2.26.00.06-12653

Вернуться наверх

Vitaliy Korkunov

Заголовок сообщения:

Добавлено: Пн авг 16, 2010 19:21

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330

Настройки можете предоставить для анализа?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Вернуться наверх

olhovik

Заголовок сообщения:

Добавлено: Вт авг 17, 2010 07:30

Зарегистрирован: Пн янв 16, 2006 11:45
Сообщений: 160
Откуда: Москва

Vitaliy Korkunov писал(а):

Настройки можете предоставить для анализа?

В каком виде? Выгрузить конфиг или скриншоты?

Вернуться наверх

olhovik

Заголовок сообщения:

Добавлено: Вт авг 17, 2010 08:31

Зарегистрирован: Пн янв 16, 2006 11:45
Сообщений: 160
Откуда: Москва

Vitaliy Korkunov писал(а):

Настройки можете предоставить для анализа?

Вот так наверное правильнее:
show Certificate
Name Type Comments
-------------- ------ --------
CA_cert2 Remote <empty>
HTTPSAdminCert Local <empty>
local_cert2 Local <empty>

show Interface IPsecTunnel BlagoTunnel
Property Value
-------------------------- --------------------------------
Index: 3
Name: BlagoTunnel
LocalNetwork: InterfaceAddresses/lannet
RemoteNetwork: BranchOfficesNet/BlagoNet
RemoteEndpoint: HomeAddresses/BlagoHomeIP
IKEConfigModePool: <empty>
IKEAlgorithms: High
IPsecAlgorithms: High
IKELifeTimeSeconds: 28800
IPsecLifeTimeSeconds: 3600
IPsecLifeTimeKilobytes: 0
EncapsulationMode: Tunnel
AuthMethod: Certificate
LocalIDType: Auto
GatewayCertificate: local_cert2
RootCertificates: CA_cert2
IDList: <empty>
XAuth: Off
DHCPOverIPsec: No
AddRouteToRemoteNet: No
PlaintextMTU: 1420
OriginatorIPType: LocalInterface (Local interface)
IKEMode: Main (Mainmode)
DHGroup: 2
PFS: None
SetupSAPer: Net (Per network)
DeadPeerDetection: Yes
NATTraversal: OnIfNeeded (Only if needed)
KeepAlive: Disabled
Metric: 90
AutoInterfaceNetworkRoute: Yes
Comments: <empty>

Ещё раз подчеркну - с PSK это работает. Время совпадает. CA_cert2 - под этим именем сертификать центра сертификации. local_cert2 - сертификат для данного dfl

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 192

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения