最近我配置了 Site-2-Site VPN 隧道,但收到以下錯誤:
3 Feb 27 2018 09:21:57 Tunnel Manager has failed to establish an L2L SA. All configured IKE versions failed to establish the tunnel. Map Tag= TTL_map. Map Sequence Number = 1.
3 Feb 27 2018 09:21:57 Group = 10.249.7.13, IP = 10.249.7.13, Removing peer from correlator table failed, no match!
3 Feb 27 2018 09:21:57 Group = 10.249.7.13, IP = 10.249.7.13, QM FSM error (P2 struct &0x00007fff383352e0, mess id 0xb3f7fd67)!
我研究並應用了他們推薦的許多解決方案,但沒有結果。
我要怎麼解決這個問題?多謝!
答案1
上述錯誤訊息表示 IKE(Internet 金鑰交換)協商失敗,因為兩個端點之間的 ISAKMP(Internet 安全關聯金鑰管理協定)策略不符。基本上它要么配置錯誤,要么只是配置不正確。您可以使用以下命令確定任何活動 ISAKMP 策略的詳細資訊:
Router#show crypto isakmp policy
VPN 雙方的細節應該相容,即具有相同的加密演算法、雜湊演算法、認證方法。