VPN隧道连接问题

网络工程 思科 思科-ASA 虚拟专用网 ipsec
2022-02-19 20:30:01

我的公司在不同的国家有 2 个型号为 5510 和 5512 的 ASA 防火墙,我是通过 IPSEC VPN 连接的。它可以正常工作,直到 2 周前。

我从登录 ASA5512 防火墙检查,它有错误消息:

Tunnel Manager has failed to establish an L2L SA.  All configured IKE versions 
failed to establish the tunnel. Map Tag= outside_map.  Map Sequence Number = 1.

此消息仅在 ASA5512 中显示,在 ASA5510 中没有警报。此外,该问题仅影响指定的隧道,其他 IPSEC VPN 隧道仍能正常工作。

show isakmp sa在两个防火墙上运行,它显示:

IKE Peer: [Firewall IP Address]
Type    : user            Role    : initiator 
Rekey   : no              State   : MM_WAIT_MSG2

看起来 IKE 阶段 1 无法相互连接。

有人可以就这个问题提出建议吗?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇我可以使用 1 根 GSM 天线连接到多个 GSM 调制解调器吗? 下一篇wpa-aes EAP-peap 认证问题