我有一个到新的AWS VPC的IPSEC VPN。 这是可操作的。 但是,VPN不断下降,没有有趣的stream量。
我创build了这个SLA,但没有完全工作:
sla monitor 1 type echo protocol ipIcmpEcho 10.177.52.9 interface outside frequency 5 sla monitor schedule 1 life forever start-time now 但VPN继续下降。 注意上面的IP地址是远端VPN的主机的INSIDE地址。
ciscoasa# show sla monitor operational-state Entry number: 1 Modification time: 14:16:12.009 UTC Tue Jul 25 2017 Number of Octets Used by this Entry: 2056 Number of operations attempted: 1064 Number of operations skipped: 1064 Current seconds left in Life: Forever Operational state of entry: Active Last time this entry was reset: Never Connection loss occurred: FALSE Timeout occurred: TRUE Over thresholds occurred: FALSE Latest RTT (milliseconds): NoConnection/Busy/Timeout Latest operation start time: 17:13:22.007 UTC Tue Jul 25 2017 Latest operation return code: Timeout RTT Values: RTTAvg: 0 RTTMin: 0 RTTMax: 0 NumOfRTT: 0 RTTSum: 0 RTTSum2: 0
我不明白为什么试图操作的次数等于跳过的次数。 为什么被跳过?
另外,我只能从ASA ping到远端子网VPN上的主机,如果我:
config t management-access inside
然后在10.177.52.9里面10.177.52.9
从一些普通的阅读来看,问题归结为1)为什么SLA操作被跳过? 2)是否因为SLA无法使用内部进行监控?
SLA应该来自内部吗?
我仍然不明白为什么这个操作被跳过。 在google上找不到为什么会被跳过。 如果它被跳过,对我来说,这意味着SLA不会产生stream量,因此隧道正在下降。
我不是CCIE。 我真的是新来的SLA在这里。 为什么服务水平协议被忽略/无法使VPN保持运行?