服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 思科ASA 5505不启动站点到站点VPN?
Intereting Posts
从一个应用程序服务器移到另一个应用程序服务器时如何保持会 Ssh代理不会在Ubuntu Oneiric上运行 通过SYSTEM用户帐户禁用自动Windows服务 加载balacing场景 – 我是对的吗? MySQL使用猥琐的内存量 如何为nginx上的子域configurationssl Redis RDB能否损坏? 保护Nginx代理 扫描所有设备的networking 清漆3 varnishlog显示错过的URL 如何在debian VPS(openvz + direct admin)上安装git服务器? GlusterFS无法在启动时挂载,但稍后会安装在Ubuntu 12.04中 当我的vCenter服务器崩溃时,vDSnetworking会发生什么情况 IIS 6拒绝访问默认文档 CentOS 6 Httpd无法启动

思科ASA 5505不启动站点到站点VPN?

我正在使用Cisco ASA 5505来build立站点到站点的VPN隧道。

问题是,我的ASA 5505似乎没有启动协商,但一旦另一个设备启动协商隧道成功build立!

有没有可以启动第一阶段谈判的configuration?

任何线索我错过了什么?

谢谢,

我会运行这些步骤:

  1. 在L2L P2启动之前,请继续并ping一个有趣的stream量主机。 如果一切设置正确,这将启动隧道。 道歉,如果你已经知道,但有些不知道。
  2. 在ASA上,确保已经为感兴趣的stream量设置了encryption映射条目。 会发生什么,这只是一个猜测,但也许你没有正确的密码地图,而是当对方启动时,你正在build立使用dynamic密码地图。
  3. 使用ASDM,您可以检查出您的连接configuration文件,并检查您的设置在encryption映射下,并确保它是“双向”而不是“只回答”
  4. 最后,确保不是你的同伴,这是问题。

您可以使用工具菜单中的ASDM和Packet Tracer进行debugging。
你对另一端IP有一个NAT豁免规则吗?