Назад | Перейти на главную страницу

Межсайтовый VPN Cisco ASA активен, но нет трафика

В настоящее время у меня есть VPN-туннель между Cisco ASA 5550 и Cisco ASA5506-X. Я вижу, что туннель vpn подключен на обоих концах, но трафик не проходит. Cisco ASA 5550 принимает пакеты, но не отправляет их. Я попытался проверить все настройки, но не нашел решения. Я сбросил Crypto ikev1 & ikev2 & ipsec sa Cisco ASA5506-X также настроен с тремя другими туннелями vpn на Cisco ASA 5505, и все они работают должным образом. у нас ранее был брандмауэр cisco Pix с туннелем vpn к Cisco ASA 5550, который недавно был заменен на Cisco ASA 5506-X, который работал должным образом в течение 3 дней. Публикация результата сеанса L2L vpn в брандмауэре Core:

Core-ASA5550 (config) # show vpn-sessiondb l2l filter ipaddress 151.X.X.X

Тип сеанса: LAN-to-LAN

Соединение: 151.XXX Индекс: 54326 IP-адрес: 151.XXX Протокол: IKEv2 Шифрование IPsec: IKEv2: (1) AES256 IPsec: (1) 3DES Хеширование: IKEv2: (1) SHA1 IPsec: (1) SHA1 Байт Tx: 0 Bytes Rx: 9124 Время входа: 11:40:05 GMT / BDT Mon Jun 22 2015 Продолжительность: 0ч: 05м: 10с

В настоящее время я не могу проверить связь или получить доступ к серверам / компьютерам за брандмауэрами с обеих сторон.

Поскольку основной межсетевой экран ASA 5550 изначально был настроен с туннелем VPN для межсетевого экрана Cisco PIX, он должен иметь маршрут кэширования. После перезагрузки основного брандмауэра проблема была исправлена. К вашему сведению, сброс isamkp sa и ipsec sa не решил проблему.