GCP 云 VPN 到思科 FTD

tag-icon tag-icon google-cloud-platform cisco-vpn google-cloud-vpn
GCP 云 VPN 到思科 FTD

我在 GCP 上设置了云 VPN,并打算连接到 Cisco FTD。我已使用基于经典 VPN 路由的策略在 GCP 端完成设置。第三方的设置也已完成,但我一直看到 GCP 端显示“无传入数据包”。我检查了日志,发现甚至尚未建立通信。

2023-12-08 08:02:54.217 为 reqid 为 {1} 的策略创建获取作业

2023-12-08 08:02:54.217 发起 IKE_SA vpn_196.43.215.1[443] 到 196.43.215.1 2023-12-08 08:02:54.222 生成 IKE_SA_INIT 请求 0 [ SA KE 编号 N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ] 2023-12-08 08:02:54.223 发送数据包:从 104.199.99.205[500] 到 196.43.215.1[500] (892 字节) 2023-12-08 08:02:55.223 重传1 个消息 ID 为 0 的请求 2023-12-08 08:02:55.223 发送数据包:从 104.199.99.205[500] 到 196.43.215.1[500] (892 字节) 2023-12-08 08:02:56.223 重新传输 2 个消息 ID 为 0 的请求 2023-12-08 08:02:56.223 发送数据包:从 104.199.99.205[500] 到 196.43.215.1[500] (892 字节) 2023-12-08 08:02:57.217 为 reqid 为 {1} 的策略创建获取作业 2023-12-08 08:02:57.217忽略请求 ID 为 1 的获取,连接尝试待处理 2023-12-08 08:02:57.223 重新传输 3 个消息 ID 为 0 的请求 2023-12-08 08:02:57.224 发送数据包:从 104.199.99.205[500] 到 196.43.215.1[500] (892 字节) 2023-12-08 08:02:58.224 重新传输 4 个消息 ID 为 0 的请求 2023-12-08 08:02:58.224 发送数据包:从 104.199.99.205[500] 到 196.43.215.1[500] (892 字节) 2023-12-08 08:02:59.224 重新传输 5 次消息 ID 为 0 的请求 2023-12-08 08:02:59.224 发送数据包:从 104.199.99.205[500] 到 196.43.215.1[500] (892 字节) 2023-12-08 08:03:00.217 为 reqid 为 {1} 的策略创建获取作业 2023-12-08 08:03:00.217 忽略 reqid 为 1 的获取,连接尝试待处理 2023-12-08 08:03:00.224 重新传输 5 次后放弃 2023-12-08 08:03:00.224 建立 IKE_SA 失败,对等方无响应2023-12-08 08:03:03.217 为 reqid 为 {1} 的策略创建获取作业 2023-12-08 08:03:03.217 启动 IKE_SA vpn_196.43.215.1[444] 至 196.43.215.1 2023-12-08 08:03:03.222 生成 IKE_SA_INIT 请求 0 [SA KE 编号 N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP)] 2023-12-08 08:03:03.223 发送数据包:从 104.199.99.205[500] 到196.43.215.1[500] (892 字节) 2023-12-08 08:03:04.223 重新传输 1 个消息 ID 为 0 的请求 2023-12-08 08:03:04.223 发送数据包:从 104.199.99.205[500] 到 196.43.215.1[500] (892 字节) 2023-12-08 08:03:05.224 重新传输 2 个消息 ID 为 0 的请求 2023-12-08 08:03:05.224 发送数据包:从 104.199.99.205[500] 到 196.43.215.1[500] (892 字节) 2023-12-08 08:03:06.217 为 reqid 为 {1} 的策略创建获取作业 2023-12-08 08:03:06.217 忽略 reqid 为 1 的获取,连接尝试待处理 2023-12-08 08:03:06.224 重新传输 3 个消息 ID 为 0 的请求 2023-12-08 08:03:06.224 发送数据包:从 104.199.99.205[500] 到 196.43.215.1[500] (892 字节) 2023-12-08 08:03:07.224 重新传输 4 个消息 ID 为 0 的请求 2023-12-08 08:03:07.224 发送数据包:从104.199.99.205[500] 至 196.43.215.1[500] (892 字节) 2023-12-08 08:03:08.224 重新传输 5 个消息 ID 为 0 的请求 2023-12-08 08:03:08.224 发送数据包:从 104.199.99.205[500] 至 196.43.215.1[500] (892 字节) 2023-12-08 08:03:09.217 为 reqid 为 {1} 的策略创建获取作业 2023-12-08 08:03:09.217 忽略 reqid 1 的获取,连接尝试待处理 2023-12-08 08:03:09.225 重传 5 次后放弃 2023-12-08 08:03:09.225 建立 IKE_SA 失败,对等方未响应 2023-12-08 08:03:12.217 为 reqid 为 {1} 的策略创建获取作业 2023-12-08 08:03:12.217 启动 IKE_SA vpn_196.43.215.1[445] 至 196.43.215.1 2023-12-08 08:03:12.222 生成 IKE_SA_INIT 请求 0 [ SA KE 否 N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ] 2023-12-08 08:03:12.223 发送数据包:从 104.199.99.205[500] 到 196.43.215.1[500] (892 字节) 2023-12-08 08:03:13.224 重新传输 1 个消息 ID 为 0 的请求 2023-12-08 08:03:13.224 发送数据包:从 104.199.99.205[500] 到 196.43.215.1[500] (892 字节) 2023-12-08 08:03:14.224 重新传输 2 个消息 ID 0 2023-12-08 08:03:14.224 发送数据包:从 104.199.99.205[500] 到 196.43.215.1[500] (892 字节) 2023-12-08 08:03:15.217 为 reqid 为 {1} 的策略创建获取作业 2023-12-08 08:03:15.217 忽略 reqid 为 1 的获取,连接尝试待处理

这些是日志的摘录

相关内容