Я не могу установить соединение S2S между моим центральным офисом (Checkpoint R65) и моим удаленным офисом (Cisco ASA 5505). В настоящее время на стадии тестирования, коробка Cisco также находится в моем офисе, но подключена к моему DSL.
Я создал туннель, но он постоянно сообщает мне в поле Cisco «Отсутствует заголовок, перегрузка SA». Кто-нибудь может помочь?
Вот что я использовал в качестве ссылки:
http://netl33ts.blogspot.com/2009/02/checkpoint-to-cisco-asa-vpn-example.html
Спасибо, А Д
На ASA выполните «debug cry ipsec» и «debug cry isakmp». Возможно, вы захотите настроить консоль для входа в текстовый файл или настроить системный журнал. Тогда проще искать информацию с помощью grep.
Затем на Checkpoint посмотрите на Tracker на наличие ошибок, вы можете получить копию IKEView (спросите своего партнера Checkpoint, или, если у вас есть доступ к сайту, вы можете его загрузить). Инструмент немного сложен, но является одним из способов для отладки проблемы с Checkpoint VPN.
Находится ли ваш Checkpoint в кластере? VRRP от Nokia имеет проблемы с IP-адресом первой фазы, поэтому попробуйте сломать кластер и работать в одиночку (если вы можете, например, ночью).
Кстати, я не смог найти ни одной ошибки под названием «Отсутствует заголовок, перегрузка SA». Можете ли вы отправить номер кода ошибки или вставить всю строку?
Не могли бы вы предоставить дополнительную информацию? (аналогично настройкам, используемым на обеих сторонах) Эта ошибка возникает во время фазы 1 или фазы 2? Я бы рекомендовал включить отладку на ASA, чтобы получить больше информации об ошибке.
добавить команду криптокарта mymap 30 установить nat-t-disable