最近、サイト間 VPN トンネルを構成しましたが、次のエラーが発生します:
3 Feb 27 2018 09:21:57 Tunnel Manager has failed to establish an L2L SA. All configured IKE versions failed to establish the tunnel. Map Tag= TTL_map. Map Sequence Number = 1.
3 Feb 27 2018 09:21:57 Group = 10.249.7.13, IP = 10.249.7.13, Removing peer from correlator table failed, no match!
3 Feb 27 2018 09:21:57 Group = 10.249.7.13, IP = 10.249.7.13, QM FSM error (P2 struct &0x00007fff383352e0, mess id 0xb3f7fd67)!
調査を行い、推奨された多くの解決策を適用しましたが、結果は出ませんでした。
この問題を解決するにはどうすればいいでしょうか? どうもありがとうございます!
答え1
上記のエラー メッセージは、2 つのエンドポイント間で ISAKMP (インターネット セキュリティ アソシエーション キー管理プロトコル) ポリシーが一致しないため、IKE (インターネット キー交換) のネゴシエーションが失敗したことを示しています。基本的には、誤って構成されているか、正しく構成されていないかのどちらかです。アクティブな ISAKMP ポリシーの詳細は、次の方法で確認できます。
Router#show crypto isakmp policy
VPN の両側の詳細は互換性がある必要があります (つまり、同じ暗号化アルゴリズム、ハッシュ アルゴリズム、認証方法を持つ必要があります)。