我目前在 Cisco ASA 5550 和 Cisco ASA5506-X 之間建立了站對站 VPN 隧道。我可以看到 VPN 隧道兩端都已啟動,但沒有流量通過。 Cisco ASA 5550 正在接收資料包,但不傳送任何資料包。我嘗試檢查所有設定但無法找到任何解決方案。我已重設 Crypto ikev1 & ikev2 & ipsec sa Cisco ASA5506-X 也設定了其他三個通往 Cisco ASA 5505 的 VPN 隧道,它們都正常運作。我們之前有 cisco Pix 防火牆,帶有通往 Cisco ASA 5550 的 VPN 隧道,最近被 Cisco ASA 5506-X 取代,該防火牆正常工作了 3 天。在核心防火牆中發布 L2L VPN 會話的結果:
Core-ASA5550(config)# show vpn-sessiondb l2l 過濾器 ipaddress 151.XXX
會話類型:LAN 到 LAN
連線:151.XXX 索引:54326 IP 位址:151.XXX 協定:IKEv2 IPsec 加密:IKEv2:(1)AES256 IPsec:(1)3DES 雜湊:IKEv2:(1)SHA1 IPsec:(1)SHA1 位元組Tx :0接收位元組數:9124 登入時間:11:40:05 GMT/BDT 2015 年 6 月 22 日星期一持續時間:0h:05m:10s
目前,我無法從任何一方 ping 或存取防火牆後面的任何伺服器/PC。
答案1
由於核心防火牆 ASA 5550 最初設定有通往 Cisco PIX 防火牆的 VPN 隧道,因此它必須具有快取路由。重新啟動核心防火牆後,問題解決。僅供參考,重置 isamkp sa 和 ipsec sa 並未解決問題。