В настоящее время у меня есть VPN-туннель site-to-site между Cisco ASA 5550 и Cisco ASA5506-X. Я вижу, что VPN-туннель работает на обоих концах, но трафик не проходит. Cisco ASA 5550 получает пакеты, но не отправляет их. Я пытался проверить все настройки, но не смог найти решения. Я сбросил настройки Crypto ikev1 & ikev2 & ipsec sa Cisco ASA5506-X также настроен с тремя другими VPN-туннелями к Cisco ASA 5505, и все они работают как надо. Ранее у нас был брандмауэр Cisco Pix с VPN-туннелем к Cisco ASA 5550, который недавно был заменен на Cisco ASA 5506-X, который работал как надо в течение 3 дней. Публикация результата сеанса L2L VPN в базовом брандмауэре:
Core-ASA5550(config)# show vpn-sessiondb l2l filter ipaddress 151.XXX
Тип сеанса: LAN-to-LAN
Подключение: 151.XXX Индекс: 54326 IP-адрес: 151.XXX Протокол: IKEv2 IPsec Шифрование: IKEv2: (1)AES256 IPsec: (1)3DES Хеширование: IKEv2: (1)SHA1 IPsec: (1)SHA1 Байты Tx: 0 Байты Rx: 9124 Время входа: 11:40:05 GMT/BDT Пн Июн 22 2015 Продолжительность: 0ч:05м:10с
В настоящее время я не могу выполнить ping или получить доступ к каким-либо серверам/ПК за брандмауэрами ни с одной из сторон.
решение1
Так как основной брандмауэр ASA 5550 изначально был настроен с VPN-туннелем к брандмауэру Cisco PIX, у него должен быть маршрут кэша. До перезагрузки основного брандмауэра проблема была устранена. К вашему сведению, сброс isamkp sa и ipsec sa не решил проблему.