我无法在中央办公室 (Checkpoint R65) 和远程办公室 (Cisco ASA 5505) 之间建立 S2S 连接。目前处于测试阶段,Cisco 盒子也在我的办公室,但连接到我的 DSL。
我已经创建了隧道,但 Cisco 盒子上一直提示“缺少标头,SA 过载”。有人能帮忙吗?
这是我用来作为参考的:
http://netl33ts.blogspot.com/2009/02/checkpoint-to-cisco-asa-vpn-example.html
谢谢,AD
答案1
在 ASA 上,运行“debug cry ipsec”和“debug cry isakmp”。您可能需要设置控制台以记录到 txt 文件,或设置 syslog。这样 grep 信息就更容易了。
接下来在 Checkpoint 上查看 Tracker 中的错误,您可以获得 IKEView 的副本(询问您的 Checkpoint 合作伙伴,或者如果您有权访问该网站,您可以下载它)该工具有点复杂,但它是调试 Checkpoint VPN 问题的方法之一。
您的检查点是否在群集中?诺基亚的 VRRP 与第一阶段 IP 存在问题,因此请尝试断开群集并单独运行(例如,如果可以在晚上运行)。
顺便说一句,我找不到任何名为“缺少标题,SA 过载”的错误。您可以发送错误代码编号,或粘贴整行吗?
答案2
您能提供更多信息吗?(例如双方使用的设置)此错误是发生在第 1 阶段还是第 2 阶段?我建议在 ASA 上打开调试以获取有关该错误的更多信息。
答案3
添加命令 crypto map mymap 30 set nat-t-disable