最近我配置了站点到站点 VPN 隧道,但出现了以下错误:
3 Feb 27 2018 09:21:57 Tunnel Manager has failed to establish an L2L SA. All configured IKE versions failed to establish the tunnel. Map Tag= TTL_map. Map Sequence Number = 1.
3 Feb 27 2018 09:21:57 Group = 10.249.7.13, IP = 10.249.7.13, Removing peer from correlator table failed, no match!
3 Feb 27 2018 09:21:57 Group = 10.249.7.13, IP = 10.249.7.13, QM FSM error (P2 struct &0x00007fff383352e0, mess id 0xb3f7fd67)!
我做了研究并应用了他们推荐的许多解决方案,但没有结果。
我该如何解决这个问题?非常感谢!
答案1
上述错误消息表明 IKE(Internet 密钥交换)协商失败,因为两个端点之间的 ISAKMP(Internet 安全关联密钥管理协议)策略不匹配。基本上,它要么配置错误,要么配置不正确。您可以使用以下命令确定任何活动 ISAKMP 策略的详细信息:
Router#show crypto isakmp policy
VPN 两侧的细节应该兼容,即具有相同的加密算法、哈希算法和身份验证方法。