Ich habe derzeit einen Site-to-Site-VPN-Tunnel zwischen Cisco ASA 5550 und Cisco ASA5506-X. Ich sehe, dass der VPN-Tunnel an beiden Enden aktiv ist, aber es kommt kein Datenverkehr durch. Cisco ASA 5550 empfängt Pakete, sendet aber keine. Ich habe versucht, alle Einstellungen zu überprüfen, konnte aber keine Lösung finden. Ich habe Crypto IKEV1 & IKEV2 & IPSec SA zurückgesetzt. Cisco ASA5506-X ist außerdem mit drei anderen VPN-Tunneln zu Cisco ASA 5505 eingerichtet und sie funktionieren alle wie vorgesehen. Wir hatten zuvor eine Cisco Pix-Firewall mit VPN-Tunnel zu Cisco ASA 5550, die kürzlich durch Cisco ASA 5506-X ersetzt wurde, das 3 Tage lang wie vorgesehen funktionierte. Ergebnis der L2L-VPN-Sitzung in der Core-Firewall gepostet:
Core-ASA5550 (Konfiguration) # zeige VPN-Sessiondb L2L-Filter IP-Adresse 151.XXX
Sitzungstyp: LAN-zu-LAN
Verbindung: 151.XXX Index: 54326 IP-Adresse: 151.XXX Protokoll: IKEv2 IPsec-Verschlüsselung: IKEv2: (1)AES256 IPsec: (1)3DES Hashing: IKEv2: (1)SHA1 IPsec: (1)SHA1 Bytes Tx: 0 Bytes Rx: 9124 Anmeldezeit: 11:40:05 GMT/BDT Montag, 22. Juni 2015 Dauer: 0h:05m:10s
Derzeit kann ich von keiner Seite einen Ping senden oder auf Server/PCs hinter einer Firewall zugreifen.
Antwort1
Da die Kernfirewall ASA 5550 ursprünglich mit VPN-Tunnel zur Cisco PIX-Firewall eingerichtet wurde, muss sie über eine Cache-Route verfügen. Erst nach einem Neustart der Kernfirewall war das Problem behoben. Zu Ihrer Information: Das Zurücksetzen von isamkp sa und ipsec sa hat das Problem nicht gelöst.