최근에 Site-2-Site VPN 터널을 구성했는데 다음 오류가 발생합니다.
3 Feb 27 2018 09:21:57 Tunnel Manager has failed to establish an L2L SA. All configured IKE versions failed to establish the tunnel. Map Tag= TTL_map. Map Sequence Number = 1.
3 Feb 27 2018 09:21:57 Group = 10.249.7.13, IP = 10.249.7.13, Removing peer from correlator table failed, no match!
3 Feb 27 2018 09:21:57 Group = 10.249.7.13, IP = 10.249.7.13, QM FSM error (P2 struct &0x00007fff383352e0, mess id 0xb3f7fd67)!
그들이 추천하는 많은 솔루션을 조사하고 적용했지만 결과가 없습니다.
이 문제를 어떻게 해결할 수 있나요? 정말 감사합니다!
답변1
위의 오류 메시지는 두 끝점 간의 ISAKMP(인터넷 보안 협회 키 관리 프로토콜) 정책이 일치하지 않기 때문에 IKE(인터넷 키 교환) 협상이 실패했음을 나타냅니다. 기본적으로 잘못 구성되었거나 올바르게 구성되지 않았습니다. 다음을 사용하여 활성 ISAKMP 정책의 세부 정보를 확인할 수 있습니다.
Router#show crypto isakmp policy
VPN 양측의 세부 사항은 호환 가능해야 합니다. 즉, 동일한 암호화 알고리즘, 해시 알고리즘, 인증 방법을 가져야 합니다.