Назад | Перейти на главную страницу

Cisco ASA 5505 не инициирует межсайтовую VPN?

Я использую Cisco ASA 5505 для создания VPN-туннеля между сайтами.

Проблема в том, что мой ASA 5505, похоже, не инициирует согласование, но как только устройство на другом начинает согласование, туннель устанавливается успешно!

Есть ли такая конфигурация, которая позволяет инициировать согласование фазы 1?

Любые подсказки, что мне не хватает?

Спасибо,

Я бы проделал следующие шаги:

  1. Прежде чем L2L P2 будет запущен, выполните эхо-запрос на интересующий трафик хоста. Если все настроено правильно, будет инициирован туннель. Приносим извинения, если вы это уже знали, но некоторые этого не делают.
  2. На ASA убедитесь, что вы настроили запись криптокарты для интересующего трафика. Что может происходить, и это всего лишь предположение, но, возможно, у вас нет правильной криптокарты, и вместо этого, когда партнер инициирует, вы устанавливаете с помощью динамической криптокарты.
  3. Используя ASDM, вы можете проверить свой профиль подключения и проверить настройки в разделе «Криптокарта» и убедиться, что он установлен на «Двунаправленный», а не на «Только ответ».
  4. Наконец, убедитесь, что проблема не в вашем коллеге.

Вы можете отлаживать с помощью ASDM и Packet Tracer из меню Инструменты.
Есть ли у вас правило исключения NAT для IP-адресов другого конца?