取消
显示结果 
搜索替代 
您的意思是: 
cancel

ASA 和飞塔防火墙ipsecVPN 单方向通

linwei22403
Beginner
Beginner
通道显示up ,只是ASA到飞塔的网络通,而飞塔到ASA不通,不知道为什么
ASA 可以敲什么命令 来验证哪里出问题了呢
1 个已接受解答

已接受的解答

l_enough
Beginner
Beginner
飞塔处就飞塔看;
diagnose debug flow filter addr 10.10.10.100
diagnose debug flow filter proto 1
diagnose debug flow show console enable
diagnose debug flow show function-name enable
diagnose debug flow trace start 4
diagnose debug enable
完事记得
diagnose debug disable

在原帖中查看解决方案

17 条回复17

l_enough
Beginner
Beginner
飞塔处就飞塔看;
diagnose debug flow filter addr 10.10.10.100
diagnose debug flow filter proto 1
diagnose debug flow show console enable
diagnose debug flow show function-name enable
diagnose debug flow trace start 4
diagnose debug enable
完事记得
diagnose debug disable

YilinChen
Advocate
Advocate
本帖最后由 YilinChen 于 2021-3-1 19:03 编辑
这要看具体配置了,是传统的IPSECVPN,还是基于TUNNEL的,Forti可能叫RouteBase IPSEVPN。
Forti主动发起不通,优先查一下安全策略;
我能告诉楼主的是,肯定是能对接成功的。:)

limerez01
Beginner
Beginner
飞塔过去的感兴趣流、nat排除等等检查一下呢

wyc_chao
Beginner
Beginner