购买或续订
购买或续订
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
918
查看次数
10
有帮助
1
回复

ASA IPsecVPN

huangqingbing
Level 1
Level 1

发布时间 ‎02-25-2022 12:51 AM

中心ASA5510固定公网IP    分支ASA5505 PPPOE,做Site to Site IPSec 中心已连接其它多个站点目前正常工作,有一个分支 ASA5505 连中心 VPN Tunnel不通,

ciscoasa5505# show crypto isakmp sa

Active SA: 1
Rekey SA: 0 (A tunnel will report 1 Active and 1 Rekey SA during rekey)
Total IKE SA: 1

1 IKE Peer: XXX.XXX.208.34
Type : user Role : initiator
Rekey : no State : MM_WAIT_MSG2
ciscoasa5505#

 

Debug 提示

Feb 24 18:00:54 [IKEv1]: IP = XXX.XXX.208.34, Information Exchange processing failed

可能是什么问题,应该怎么排查,谢谢!

 

标签:
1 条回复1

ilay
VIP
VIP

发布时间 ‎02-25-2022 01:13 AM

MM_WAIT_MSG2是本端没有收到对端的回包,一般有两种情况,一个是没有发到对端,另一个是对端设备配置有问题。

现在的情况是你的5510是正常工作的能连接其他的peer,所以最大的可能就是5505的ikev1的协商报文压根没有传到对端。

建议咨询一下线路运营商确认一下是否被限制。

入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频视频
Customers Also Viewed These Support Documents