购买或续订
购买或续订
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
28984
查看次数
0
有帮助
17
回复

ASA 和飞塔防火墙ipsecVPN 单方向通

查看解答
linwei22403
Spotlight
Spotlight

发布时间 ‎02-28-2021 11:24 PM

通道显示up ,只是ASA到飞塔的网络通,而飞塔到ASA不通,不知道为什么
ASA 可以敲什么命令 来验证哪里出问题了呢
标签:
0 有帮助
17 条回复17

查看解答
linwei22403
Spotlight
Spotlight

发布时间 ‎03-04-2021 10:45 PM

l_enough1 发表于 2021-3-2 11:54
飞塔处就飞塔看;
diagnose debug flow filter addr 10.10.10.100
diagnose debug flow filter proto 1

A21-150 # id=20085 trace_id=5 func=print_pkt_detail line=5573 msg="vd-root:0 received a packet(proto=1, 10.66.8.12:4->172.22.40.99:2048) from x2. type=8, code=0, id=4, seq=0."
id=20085 trace_id=5 func=init_ip_session_common line=5738 msg="allocate a new session-06c634bd"
id=20085 trace_id=5 func=vf_ip_route_input_common line=2591 msg="find a route: flag=00000000 gw-10.67.3.121 via x1"
id=20085 trace_id=5 func=fw_forward_handler line=760 msg="Allowed by Policy-6:"
id=20085 trace_id=6 func=print_pkt_detail line=5573 msg="vd-root:0 received a packet(proto=1, 10.66.8.12:4->172.22.40.99:2048) from x2. type=8, code=0, id=4, seq=1."
id=20085 trace_id=6 func=resolve_ip_tuple_fast line=5653 msg="Find an existing session, id-06c634bd, original direction"
id=20085 trace_id=6 func=npu_handle_session44 line=1129 msg="Trying to offloading session from x2 to x1, skb.npu_flag=00000400 ses.state=00010200 ses.npu_state=0x00000000"
id=20085 trace_id=6 func=ip_session_install_npu_session line=347 msg="npu session installation succeeded"
Timeout
exit
0 有帮助

查看解答
linwei22403
Spotlight
Spotlight

发布时间 ‎03-04-2021 11:49 PM

详细对比发现了 原因 也和tracert一致
发现了新的session,直接改变路由路径了 ,所以不通
0 有帮助

查看解答
linwei22403
Spotlight
Spotlight

发布时间 ‎03-06-2021 12:05 AM

完美解决,一步一步,抽丝剥茧
0 有帮助
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents