Ich habe vor Kurzem einen Site-2-Site-VPN-Tunnel konfiguriert und erhalte folgende Fehlermeldung:

tag-icon tag-icon cisco cisco-asa cisco-vpn
Ich habe vor Kurzem einen Site-2-Site-VPN-Tunnel konfiguriert und erhalte folgende Fehlermeldung:

Ich habe vor Kurzem einen Site-2-Site-VPN-Tunnel konfiguriert und erhalte folgende Fehlermeldung:

3   Feb 27 2018 09:21:57    Tunnel Manager has failed to establish an L2L SA.  All configured IKE versions failed to establish the tunnel. Map Tag= TTL_map.  Map Sequence Number = 1.
3   Feb 27 2018 09:21:57    Group = 10.249.7.13, IP = 10.249.7.13, Removing peer from correlator table failed, no match!
3   Feb 27 2018 09:21:57    Group = 10.249.7.13, IP = 10.249.7.13, QM FSM error (P2 struct &0x00007fff383352e0, mess id 0xb3f7fd67)!

Ich habe recherchiert und viele der von ihnen empfohlenen Lösungen angewendet, aber es gab kein Ergebnis.

Wie kann ich dieses Problem lösen? Vielen Dank!

Antwort1

Die obige Fehlermeldung zeigt an, dass die Aushandlung von IKE (Internet Key Exchange) fehlgeschlagen ist, da zwischen den ISAKMP-Richtlinien (Internet Security Association Key Management Protocol) der beiden Endpunkte keine Übereinstimmung besteht. Im Grunde ist es entweder falsch oder einfach nicht richtig konfiguriert. Sie können die Details aller aktiven ISAKMP-Richtlinien wie folgt ermitteln:

Router#show crypto isakmp policy

Die Details auf beiden Seiten des VPN sollten kompatibel sein, d. h. denselben Verschlüsselungsalgorithmus, Hash-Algorithmus und dieselbe Authentifizierungsmethode haben.

verwandte Informationen