我无法在中心办公室(Checkpoint R65)与远程办公室(Cisco ASA 5505)之间获得S2S连接。 目前在testing阶段,思科盒子也在我的办公室,但连接到我的DSL。
我已经创build了隧道,但它一直告诉我在思科盒“丢失标题,SA过载”。 谁能帮忙?
这是我用作参考:
http://netl33ts.blogspot.com/2009/02/checkpoint-to-cisco-asa-vpn-example.html
谢谢,AD
在ASA上,运行“debug cry ipsec”和“debug cry isakmp”您可能需要将控制台设置为login到txt文件或设置syslog。 然后grep的信息更容易。
接下来在Checkpoint看看Tracker的错误,你可以得到一份IKEView(询问你的Checkpoint合作伙伴,或者如果你有权访问这个站点,你可以下载它)。这个工具有点复杂,但是其中的一个方法debuggingCheckpoint VPN问题。
你的检查站是在一个集群? 诺基亚的VRRP在第一阶段的IP上存在问题,所以试着打破你的群集,并单独运行(如果你可以在晚上举例)。
顺便说一句,我找不到任何错误称为“丢失标题,SA超载”。 你能发送错误代码号码,或者粘贴整行吗?
你能提供更多的信息吗? (就像在两侧使用的设置)在阶段1或阶段2期间是否出现此错误? 我build议打开ASA上的debugging,以获取有关错误的更多信息。
添加命令encryption映射mymap 30设置nat-t-disable