我正在尝试在旧的SOHO3和ASA 5505之间build立一个站点到站点的VPN隧道.ASA有一个静态IP,而SOHO3是dynamic的。 我已经尝试了所有我有限的知识让我,需要一些build议如何进行!
阶段1(根据ASA日志)完成 – 随后出现一条消息,指出“所有IPSec SAbuild议都不可接受!” 所以我猜两者之间的设置不匹配。 我玩过各种组合,没有任何东西可以工作 – 我忽略了一些东西,只是不知道它是什么!
任何帮助,将不胜感激。
根据我对ASA 5505的经验,我可以判断访问列表不匹配。
首先在允许的stream量列表中添加一个IP或完整的子网。
另外,您必须在另一端为IP添加NAT免除规则。
例如,如果从另一端返回的stream量不被允许,隧道将不会被build立。
尝试使用工具菜单中的ASDM和Packet Tracer进行debugging。
HTH
正如保罗所说,访问列表中可能存在错误configuration,允许从sonicwall到思科的stream量。 看看这个文件:
这是一个像素,但命令应该几乎相同。 如果遇到问题,请使用两个debugging命令:
debug crypto isakmp
debug crypto ipsec
很多的输出,但你可以看到到底发生了什么。 在这里也读一下:
https://www.cisco.com/en/US/tech/tk583/tk372/technologies_tech_note09186a00800949c5.shtml