Actualmente tengo un túnel VPN de sitio a sitio entre Cisco ASA 5550 y Cisco ASA5506-X. Puedo ver que el túnel VPN está activo en ambos extremos pero no pasa tráfico. Cisco ASA 5550 recibe paquetes pero no envía ninguno. Intenté verificar todas las configuraciones pero no pude encontrar ninguna solución. He reiniciado Crypto ikev1 & ikev2 & ipsec sa Cisco ASA5506-X también está configurado con otros tres túneles vpn para Cisco ASA 5505 y todos funcionan como deberían. Anteriormente teníamos un firewall Cisco Pix con túnel VPN para Cisco ASA 5550, que recientemente fue reemplazado por Cisco ASA 5506-X, que funcionó como debería durante 3 días. Publicación del resultado de la sesión vpn L2L en el firewall central:
Core-ASA5550(config)# muestra la dirección IP del filtro l2l vpn-sessiondb 151.XXX
Tipo de sesión: LAN a LAN
Conexión: 151.XXX Índice: 54326 Dirección IP: 151.XXX Protocolo: IKEv2 Cifrado IPsec: IKEv2: (1)AES256 IPsec: (1)3DES Hashing: IKEv2: (1)SHA1 IPsec: (1)SHA1 Bytes Tx: 0 Bytes Rx: 9124 Hora de inicio de sesión: 11:40:05 GMT/BDT Lunes 22 de junio de 2015 Duración: 0h:05m:10s
Actualmente, no puedo hacer ping ni acceder a ningún servidor/PC detrás de firewalls desde ningún lado.
Respuesta1
Como el firewall central ASA 5550 se configuró inicialmente con un túnel VPN al firewall Cisco PIX, debe tener una ruta de caché. Al reiniciar el firewall principal, el problema se solucionó. Para su información, restablecer isamkp sa e ipsec sa no resolvió el problema.