Die Syntax der „Accesslist“ : accesslist = „permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255“; Aber dies sollte auch funktionieren: accesslist = „permit ip any 192.168.0.0 255.255.255.0, ! Kommentar „permit ip any 10.21.0.0 255.255.0.0“; ! Kommentar
Der Fehler IKE protocol notification message received: NO-PROPOSAL-CHOSEN (14) zeigte nicht wie zuerst gedacht an, dass ein Proposal „nicht ausgewählt wurde“ sondern, dass im konkreten Fall NOPFS nicht gesetzt wurde. Problem or Goal: Environment: IKE Phase 1 negotiation successful Phase 2 initiated negotiation before the ’no proposal chosen‘ message appeared IKE protocol notification message received: NO-PROPOSAL-CHOSEN (14) Symptoms & Errors: IKE Phase 2 negotiation fails Initiator received notify message for DOI <1> <14> <NO_PROPOSAL_CHOSEN> Message similar to these reported in logs: Jan 25 20:28:36 [IKED 2] IKE negotiation fail for local:192.168.1.80, remote:192.168.3.40 IKEv2 with status: No proposal chosen May 21 18:11:50 ike_st_i_n: Start, doi = 1, protocol = 1, code = No proposal chosen Cause: Solution: If phase 2 negotiation …