Cómo descifrar paquetes IPSec Fase 2 (ISAKMP) IKEv2

Bienvenidos, me llamo Mila Jiménez y vengo a contaros:
Cómo descifrar paquetes IPSec Fase 2 (ISAKMP) IKEv2

1) Inicie la captura de paquetes en GUI -> Red -> Captura de paquetes.

nsaini_0-1654102920405.png

2) Siga los comandos en FortiGate para extraer la clave de cifrado para descifrar el paquete de fase 2 en Wireshark.

– Borrar el ike SA existente (# diag vpn ike gateway clear name <name>).

– Iniciar el tráfico para activar el ike/ipsec SA.

– Obtener las claves SPI e ISAKMP de FortiGate (# diag vpn ike gateway).

nsaini_1-1654102976589.png

3) Detener la captura de paquetes y descargar el archivo Tar.

4) Abra el archivo pcap descargado en Wireshark.

Asegúrese de que el SPI en la salida del CLI y la captura de Wireshark deben ser iguales.

La captura de pantalla de abajo muestra los datos encriptados.

nsaini_2-1654103024482.png

5) Seleccione Paquete ISAKMP fase2 -> Preferencias del protocolo -> Asociación de Seguridad de Internet y Protocolo de Gestión de Claves -> Tabla de descifrado IKEv2.

nsaini_3-1654103055869.png

6) Aparecerá una nueva ventana de Wireshark como la siguiente.

Añada una nueva fila seleccionando el signo +, seleccione el campo para rellenar los valores de FortiGate Cli (SPI, SK_ei, SK_er, SK_ai, SK_ar).

Nota.

quitar el ‘-‘ antes de poner los valores.

nsaini_4-1654103078629.png

nsaini_5-1654103089370.png

7) Una vez completado el punto 6), el paquete descifrado de la fase 2 será visible.

nsaini_6-1654103117839.png

8) Paquetes de fase 2 descifrados cuando la fase 2 está en marcha.

nsaini_7-1654103147642.png

 

Por último, agradecerte que hayas leído hasta el final del post. Ojalá que haya servido para solucionar tus problemas y que recibamos pronto otra visita tuya.
Si no logras encontrar solución a tu dilema usa la search bar o contacta con nosotros en el cuadro de comentarios.

Artículos relacionados  Opciones de DHCP

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *