web-dev-qa-db-ja.com

Cisco ASAサイト間VPNはアップしていますが、トラフィックはありません

現在、Cisco ASA5550とCiscoASA5506-Xの間にサイト間VPNトンネルがあります。 VPNトンネルが両端でアップしているのがわかりますが、トラフィックは通過していません。 Cisco ASA 5550はパケットを受信して​​いますが、送信していません。すべての設定を確認しようとしましたが、解決策が見つかりませんでした。 Crypto ikev1&ikev2&ipsecをリセットしました。CiscoASA5506-Xには、Cisco ASA 5505への他の3つのVPNトンネルも設定されており、すべて正常に機能しています。以前は、Cisco ASA5550へのVPNトンネルを備えたCiscoPixファイアウォールがありましたが、最近、3日間正常に機能するCisco ASA5506-Xに置き換えられました。コアファイアウォールでのL2LVPNセッションの結果の投稿:

Core-ASA5550(config)#show vpn-sessiondb l2l filter ipaddress 151.X.X.X

セッションタイプ:LAN-to-LAN

接続:151.XXXインデックス:54326 IPアドレス:151.XXXプロトコル:IKEv2 IPsec暗号化:IKEv2:(1)AES256 IPsec:(1)3DESハッシュ:IKEv2:(1)SHA1 IPsec:(1)SHA1バイトTx:0 Bytes Rx:9124ログイン時間:11:40:05 GMT/BDT 2015年6月22日月曜日期間:0h:05m:10s

現在、ファイアウォールの背後にあるサーバー/ PCにどちらの側からもpingまたはアクセスできません。

2
Amir

コアファイアウォールASA5550は、最初はCisco PIXファイアウォールへのVPNトンネルを使用してセットアップされたため、キャッシュルートが必要です。コアファイアウォールを再起動すると、問題が修正されました。参考までに、isamkpsaとipsecsaをリセットしても問題は解決しませんでした。

1
Amir