Atualmente tenho um túnel VPN site a site entre Cisco ASA 5550 e Cisco ASA5506-X. Posso ver que o túnel VPN está ativo em ambas as extremidades, mas não há tráfego passando. O Cisco ASA 5550 está recebendo pacotes, mas não está enviando nenhum. Tentei verificar todas as configurações, mas não consegui encontrar nenhuma solução. Eu redefini Crypto ikev1 & ikev2 & ipsec sa Cisco ASA5506-X também está configurado com três outros túneis VPN para Cisco ASA 5505 e todos estão funcionando como deveriam. anteriormente tínhamos firewall Cisco Pix com túnel VPN para Cisco ASA 5550, que foi recentemente substituído pelo Cisco ASA 5506-X, que funcionou como deveria por 3 dias. Postagem do resultado da sessão VPN L2L no firewall Core:
Core-ASA5550(config)# show vpn-sessiondb l2l filtro endereço IP 151.XXX
Tipo de sessão: LAN para LAN
Conexão: 151.XXX Índice: 54326 Endereço IP: 151.XXX Protocolo: IKEv2 Criptografia IPsec: IKEv2: (1)AES256 IPsec: (1)3DES Hashing: IKEv2: (1)SHA1 IPsec: (1)SHA1 Bytes Tx: 0 Bytes Rx: 9124 Horário de login: 11:40:05 GMT/BDT Seg, 22 de junho de 2015 Duração: 0h:05m:10s
Atualmente, não consigo executar ping ou acessar nenhum servidor/PC atrás de firewalls de qualquer lado.
Responder1
Como o firewall central ASA 5550 foi inicialmente configurado com túnel VPN para firewall Cisco PIX, ele deve ter uma rota de cache. Ao reiniciar o firewall principal, o problema foi corrigido. Para sua informação, redefinir isamkp sa e ipsec sa não resolveu o problema.