現在、Cisco ASA 5550 と Cisco ASA5506-X の間にサイト間 VPN トンネルが確立されています。両端で VPN トンネルが確立されていることはわかりますが、トラフィックは通過していません。Cisco ASA 5550 はパケットを受信していますが、送信していません。すべての設定を確認しようとしましたが、解決策が見つかりませんでした。Crypto ikev1、ikev2、ipsec sa をリセットしました。Cisco ASA5506-X は、Cisco ASA 5505 への他の 3 つの VPN トンネルとともに設定されており、すべて正常に動作しています。以前は、Cisco ASA 5550 への VPN トンネルを備えた Cisco Pix ファイアウォールを使用していましたが、最近 Cisco ASA 5506-X に交換され、3 日間正常に動作しました。コア ファイアウォールでの L2L VPN セッションの結果を投稿します。
Core-ASA5550(config)# show vpn-sessiondb l2l フィルター ipaddress 151.XXX
セッションタイプ: LAN-to-LAN
接続: 151.XXX インデックス: 54326 IP アドレス: 151.XXX プロトコル: IKEv2 IPsec 暗号化: IKEv2: (1)AES256 IPsec: (1)3DES ハッシュ: IKEv2: (1)SHA1 IPsec: (1)SHA1 送信バイト数: 0 受信バイト数: 9124 ログイン時刻: 2015 年 6 月 22 日月曜日 11:40:05 GMT/BDT 継続時間: 0h:05m:10s
現在、どちらの側からもファイアウォールの背後にあるサーバー/PC に ping したりアクセスしたりすることはできません。
答え1
コア ファイアウォール ASA 5550 は、当初 Cisco PIX ファイアウォールへの VPN トンネルでセットアップされていたため、キャッシュ ルートが必要です。コア ファイアウォールを再起動すると、問題は修正されました。参考までに、isamkp sa と ipsec sa をリセットしても問題は解決しませんでした。