取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

438
查看次数
10
有帮助
1
回复
huangqingbing
Beginner

ASA IPsecVPN

中心ASA5510固定公网IP    分支ASA5505 PPPOE,做Site to Site IPSec 中心已连接其它多个站点目前正常工作,有一个分支 ASA5505 连中心 VPN Tunnel不通,

ciscoasa5505# show crypto isakmp sa

Active SA: 1
Rekey SA: 0 (A tunnel will report 1 Active and 1 Rekey SA during rekey)
Total IKE SA: 1

1 IKE Peer: XXX.XXX.208.34
Type : user Role : initiator
Rekey : no State : MM_WAIT_MSG2
ciscoasa5505#

 

Debug 提示

Feb 24 18:00:54 [IKEv1]: IP = XXX.XXX.208.34, Information Exchange processing failed

可能是什么问题,应该怎么排查,谢谢!

 

1 条回复1
ilay
Collaborator

MM_WAIT_MSG2是本端没有收到对端的回包,一般有两种情况,一个是没有发到对端,另一个是对端设备配置有问题。

现在的情况是你的5510是正常工作的能连接其他的peer,所以最大的可能就是5505的ikev1的协商报文压根没有传到对端。

建议咨询一下线路运营商确认一下是否被限制。

创建
认可您的同行
Content for Community-Ad