현재 Cisco ASA 5550과 Cisco ASA5506-X 사이에 사이트 간 VPN 터널이 있습니다. VPN 터널이 양쪽 끝에 연결되어 있지만 트래픽이 통과하지 않는 것을 볼 수 있습니다. Cisco ASA 5550이 패킷을 수신하지만 전송하지 않습니다. 모든 설정을 확인하려고 했지만 해결책을 찾을 수 없습니다. Crypto ikev1 & ikev2 & ipsec sa를 재설정했습니다. Cisco ASA5506-X에는 Cisco ASA 5505에 대한 다른 3개의 VPN 터널도 설정되어 있으며 모두 제대로 작동하고 있습니다. 이전에는 Cisco ASA 5550에 대한 VPN 터널이 포함된 Cisco Pix 방화벽이 있었는데 최근 Cisco ASA 5506-X로 교체되어 3일 동안 제대로 작동했습니다. 코어 방화벽에 L2L VPN 세션 결과 게시:
Core-ASA5550(config)# show vpn-sessiondb l2l 필터 ipaddress 151.XXX
세션 유형: LAN-to-LAN
연결 : 151.XXX 색인 : 54326 IP 주소 : 151.XXX 프로토콜 : IKEv2 IPsec 암호화 : IKEv2: (1)AES256 IPsec: (1)3DES 해싱 : IKEv2: (1)SHA1 IPsec: (1)SHA1 바이트 Tx : 0 바이트 Rx : 9124 로그인 시간 : 11:40:05 GMT/BDT Mon Jun 22 2015 기간 : 0h:05m:10s
현재 양쪽에서 방화벽 뒤에 있는 서버/PC에 대해 ping을 실행하거나 액세스할 수 없습니다.
답변1
핵심 방화벽 ASA 5550은 초기에 Cisco PIX 방화벽에 대한 VPN 터널로 설정되었으므로 캐시 경로가 있어야 합니다. 핵심 방화벽을 재부팅하면 문제가 해결되었습니다. 참고로 isamkp sa 및 ipsec sa를 재설정해도 문제가 해결되지 않았습니다.