我目前在 Cisco ASA 5550 和 Cisco ASA5506-X 之间建立了站点到站点 VPN 隧道。我可以看到两端的 VPN 隧道都已建立,但没有流量通过。Cisco ASA 5550 正在接收数据包,但没有发送任何数据包。我尝试检查所有设置,但找不到任何解决方案。我已重置 Crypto ikev1 和 ikev2 以及 ipsec sa Cisco ASA5506-X 还设置了其他三个 VPN 隧道到 Cisco ASA 5505,它们都正常工作。我们之前有 cisco Pix 防火墙,带有到 Cisco ASA 5550 的 VPN 隧道,最近被 Cisco ASA 5506-X 取代,正常工作了 3 天。在核心防火墙中发布 L2L VPN 会话的结果:
Core-ASA5550(配置)# 显示 vpn-sessiondb l2l 过滤器 ipaddress 151.XXX
会话类型:LAN 到 LAN
连接:151.XXX 索引:54326 IP 地址:151.XXX 协议:IKEv2 IPsec 加密:IKEv2:(1)AES256 IPsec:(1)3DES 哈希:IKEv2:(1)SHA1 IPsec:(1)SHA1 字节 Tx:0 字节 Rx:9124 登录时间:11:40:05 GMT/BDT 2015 年 6 月 22 日星期一 持续时间:0 小时:05 分:10 秒
目前,我无法从任一侧 ping 或访问防火墙后面的任何服务器/PC。
答案1
由于核心防火墙 ASA 5550 最初设置了到 Cisco PIX 防火墙的 VPN 隧道,因此它必须具有缓存路由。重新启动核心防火墙后,问题已解决。仅供参考,重置 isamkp sa 和 ipsec sa 并未解决问题。