Cisco ASA 创建两个相同的隧道 ID?

网络工程 思科-ASA 隧道 加强 财富网 l2vpn
2022-02-03 15:27:29

我不确定为什么会发生这种情况,但我有一个 Cisco ASA 与 Forigate 对等以创建 VPN 站点到站点隧道。奇怪的是,我在 ASDM 中看到了这一点,Cisco ASA 正在创建两 (2) 个相同的隧道 ID?此外,仅当 Cisco ASA 网络上的主机通过隧道启动连接时,启动隧道才会起作用,反之则不行。 Cisco ASDM 相同的隧道 ID?

基本信息是 2 个具有 ACL 的网络,允许 ICMP 和 IP

  • 思科 ASA 主机 -- 10.10.0.0/255.255.224.0
  • 伪造主机 -- 10.255.255.0/255.255.255.0
  • 第 1 阶段和第 2 阶段在 Cisco ASA 和 Fortigate 上均显示完成。

以前有没有人用相同的隧道 ID 遇到过这个问题?

1个回答

首先,它们并不相同:1718.1、1718.2、1718.3

每个 ACL 规则将有一个安全关联(“隧道”)。

其它你可能感兴趣的问题
上一篇在两个防火墙设备之间放置一个中间主机 下一篇mikrotik 750GL 是否可以与连接在不同端口的 DSL 路由器具有相同的 IP?