我正在尝试在旧 SOHO3 和 ASA 5505 之间建立站点到站点 VPN 隧道。ASA 有静态 IP,而 SOHO3 是动态的。我已尽我有限的知识所能尝试了所有方法,需要一些关于如何继续的建议!
第 1 阶段(根据 ASA 日志)完成 - 随后出现一条消息,提示“所有 IPSec SA 建议均不可接受!”所以我猜两者之间的设置不匹配。我尝试了各种组合,但似乎都不起作用 - 我忽略了一些东西,只是不确定是什么!
任何帮助,将不胜感激。
答案1
根据我使用 ASA 5505 的经验,我可以判断访问列表不匹配。
首先在允许流量列表中添加一个 IP 或完整子网。
此外,您还必须为另一端的 IP 添加 NAT 豁免规则。
举例来说,如果不允许从另一端返回的流量,则不会建立隧道。
尝试使用工具菜单中的 ASDM 和数据包跟踪器进行调试。
高血压
答案2
正如 Paul 所说,可能是访问列表中的配置错误,导致允许从 SonicWall 到 Cisco 的流量。请查看此文档:
这是一个 pix,但命令应该几乎相同。如果遇到问题,请使用两个调试命令:
调试加密 isakmp
调试加密 ipsec
输出很多,但您可以清楚地看到正在发生的事情。也可以在这里阅读:
https://www.cisco.com/en/US/tech/tk583/tk372/technologies_tech_note09186a00800949c5.shtml