XOps নেটওয়ার্ক প্লেবুক - IPsec ফেজ2 ব্যর্থতা

এই প্লেবুকটি IPsec ফেজ2 ব্যর্থতা সনাক্ত হলে সমস্যাগুলি সমাধানের জন্য পদক্ষেপগুলি বর্ণনা করে।

সারসংক্ষেপ

এই প্লেবুকটি ব্যাখ্যা করে কিভাবে IPsec ফেজ2 ব্যর্থতা ঘটেছে তা শনাক্ত করতে হয় এবং এই সমস্যাটি সমাধানের জন্য আপনি কি পদক্ষেপ নিতে পারেন তা তুলে ধরে।

লক্ষণ

• সংযোগক্ষমতা ক্ষতি
• ট্রাফিক ব্যাঘাত

ধাপ 1 - ব্যর্থতা ঘটেছে তা যাচাই করুন

নিম্নলিখিতগুলি হল বিভিন্ন উপায়গুলি যার মাধ্যমে Cato Management Application অ্যাডমিন প্রমাণ করতে পারেন যে IPsec ফেজ2 ব্যর্থতা ঘটেছে।

স্টোরি ড্রিল-ডাউন ব্যবহার করা হচ্ছে

• স্টোরিজ ওয়ার্কবেঞ্চ পৃষ্ঠায় যান এবং প্রস্তুতকারককে অ্যাকাউন্ট অপারেশনস করুন, ফিল্টার অন্তর্ভুক্ত করার জন্য 'ইঙ্গিত IPsec ফেজ2 ব্যর্থতা'। সময়কাল প্রয়োজন অনুসারে সামঞ্জস্য করুন।
  
• নিম্নরূপ একটি গল্প তৈরি করা হয়েছে তা যাচাই করুন।
  
• বিস্তারিতগুলিতে ড্রিল ডাউন করার জন্য গল্পে ক্লিক করুন। এটি গল্পের অবস্থা, একটি ঘটনা টাইমলাইন সম্পর্কে তথ্য প্রদান করে।
  

টানেল টাইমলাইন পর্যালোচনা করুন

সংশ্লিষ্ট সাইটে যান, এবং IPSec ট্যাবে টাইমলাইনে ক্লিক করে CSV ফাইলটি ডাউনলোড করুন। ফাইল পর্যালোচনা করে গল্প নিশ্চিত করুন।

উপরে প্রদত্ত উদাহরণে আমরা NO_PROPOSAL_CHOSEN ত্রুটি প্রদর্শিত হতে দেখতে পারি।

ধাপ 2 - সনাক্তকৃত সমস্যাগুলি সমাধান করা হচ্ছে

নিম্নলিখিতগুলি হল বিভিন্ন উপায়গুলি যার মাধ্যমে Cato Management Application অ্যাডমিন সনাক্তকৃত সমস্যাগুলি IPsec ফেজ2 ব্যর্থতার জন্য সমাধান করতে পারেন।

কোন প্রস্তাবনা বেছে নেওয়া হয়নি

Cato Management Application এ, সাইটের IPSec ট্যাব এবং কনফিগারেশন পর্যালোচনা করতে যান।

• IPsec IKEv1 (Cato‑initiated) টানেলের জন্য, নিশ্চিত করুন যে ফেজ 2 প্যারামিটারগুলি আপনার ফায়ারওয়ালের সেটিংসের সাথে মিল রয়েছে
• Cato কোন প্যারামিটারগুলি প্রস্তাব করছে তা নিশ্চিত করতে হলে, PCAP ফাইলটি ডাউনলোড করুন এবং প্রস্তাব বিমন্থের মধ্যে Transform Payload এর জন্য Quick Mode বার্তা তদন্ত করুন। এটি প্রদর্শন করবে এনক্রিপশন, সততা, প্রমাণীকরণ নির্বাচিত হয়েছে এবং উদ্যোক্তা দ্বারা প্রদত্ত অন্যান্য বৈশিষ্ট্য
  
• IPsec IKEv2 এর জন্য – Cato Management Application এ, সাইটের IPSec ট্যাবে ব্রাউজ করুন এবং Init এবং Auth Message Parameters পর্যালোচনা করুন। এটি আপনার ফায়ারওয়ালের সেটিংসের সাথে মিল রয়েছে তা নিশ্চিত করার জন্য কনফিগারেশন সামঞ্জস্য করুন।
• যে প্যারামিটারগুলি প্রস্তাব করা হচ্ছে তা ঠিকভাবে নিশ্চিত করতে, PCAP ফাইলটি ডাউনলোড করুন এবং IKE_AUTH বার্তাটি পরীক্ষা করুন যা CHILD_SA অন্তর্ভুক্ত করে। প্রস্তাব. নিরাপত্তা সংসাধন পাইলোডের মধ্যে, Transform Payload পর্যালোচনা করুন এনক্রিপশন, সততা, PFS (DH গ্রুপ), এবং অন্যান্য বৈশিষ্ট্যগুলি যা CHILD_SA প্রস্তাবকারী পীয়ার দ্বারা প্রদত্ত হয়।
  
  • যদি সংযোগ মোড শুধুমাত্র রেসপন্ডার হিসাবে সেট করা হয়, তাহলে কনফিগারেশন পরিবর্তনের পরে আপনার ফায়ারওয়াল থেকে সেশন পুনঃআরম্ভ করুন।

TS UNACCEPTABLE

Cato Management Application তে, সাইট IPSec ট্যাব এবং PCAP বোতামে ক্লিক করে ফাইলটি ডাউনলোড করুন।

• PCAP ফাইল পর্যালোচনা করুন এবং TS_UNACCEPTABLE এর জন্য শেষ উদ্যোক্তা/প্রেসপন্ডার প্রতিক্রিয়া পাইলোড অনুসন্ধান করুন।
  
• PCAP এ, পূর্ববর্তী IKE_AUTH_MID প্যাকেটগুলির মধ্যে ট্রাফিক সিলেক্টর পাইলোড (উভয় উদ্যোক্তা & প্রেসপন্ডার) পর্যালোচনা করুন এবং Cato Management Application এ সাইট IPSec সেকশনের রুটিং ট্যাবে তালিকাভুক্ত IP রেঞ্জগুলির জন্য তালিকাভুক্ত IP রেঞ্জগুলির সাথে তুলনা করুন।
• সমস্যা সমাধানের জন্য প্রয়োজনীয় IP পরিসীমা এখনও মুছে দিন অথবা যোগ করুন।
• IPsec IKEv1 ব্যবহার করার সময়, আপনি ফেজ 2 আলোচনা চলাকালে INVALID ID INFORMATION বার্তাটি দেখতে পারেন। এটি সাধারণত নির্দেশ করে যে দুটি VPN পীয়ার টানেলের জন্য বিভিন্ন IP রেঞ্জ ব্যবহার করছে। উভয় দিকে খাপখাওয়ানো স্থানীয় এবং দূরবর্তী সাবনেট নির্ধারণ করা সমস্যা সমাধান করবে এবং সংযোগ সফলভাবে প্রতিষ্ঠিত করবে।

Cato সাপোর্টে কেসগুলি তৈরি করা হচ্ছে

যদি এই প্লেবুক অনুসরণ করে কোনো সমস্যা সমাধান না হয়ে থাকে, তবে একটি সাপোর্ট টিকেট জমা দিন। একটি অনুরোধের সঠিক প্রতিক্রিয়া পেতে, প্রশাসককে নেওয়া সমস্যা সমাধানের পদক্ষেপগুলির ফলাফল প্রদান করা উচিত।