站点到站点（Checkpoint-CIsco ASA 5505）问题

Question 1

在 ASA 上，运行“debug cry ipsec”和“debug cry isakmp”。您可能需要设置控制台以记录到 txt 文件，或设置 syslog。这样 grep 信息就更容易了。

接下来在 Checkpoint 上查看 Tracker 中的错误，您可以获得 IKEView 的副本（询问您的 Checkpoint 合作伙伴，或者如果您有权访问该网站，您可以下载它）该工具有点复杂，但它是调试 Checkpoint VPN 问题的方法之一。

您的检查点是否在群集中？诺基亚的 VRRP 与第一阶段 IP 存在问题，因此请尝试断开群集并单独运行（例如，如果可以在晚上运行）。

顺便说一句，我找不到任何名为“缺少标题，SA 过载”的错误。您可以发送错误代码编号，或粘贴整行吗？

Answer

在 ASA 上，运行“debug cry ipsec”和“debug cry isakmp”。您可能需要设置控制台以记录到 txt 文件，或设置 syslog。这样 grep 信息就更容易了。

接下来在 Checkpoint 上查看 Tracker 中的错误，您可以获得 IKEView 的副本（询问您的 Checkpoint 合作伙伴，或者如果您有权访问该网站，您可以下载它）该工具有点复杂，但它是调试 Checkpoint VPN 问题的方法之一。

您的检查点是否在群集中？诺基亚的 VRRP 与第一阶段 IP 存在问题，因此请尝试断开群集并单独运行（例如，如果可以在晚上运行）。

顺便说一句，我找不到任何名为“缺少标题，SA 过载”的错误。您可以发送错误代码编号，或粘贴整行吗？

Question 2

您能提供更多信息吗？（例如双方使用的设置）此错误是发生在第 1 阶段还是第 2 阶段？我建议在 ASA 上打开调试以获取有关该错误的更多信息。

Answer

您能提供更多信息吗？（例如双方使用的设置）此错误是发生在第 1 阶段还是第 2 阶段？我建议在 ASA 上打开调试以获取有关该错误的更多信息。

Question 3

添加命令 crypto map mymap 30 set nat-t-disable

Answer

添加命令 crypto map mymap 30 set nat-t-disable

相关内容