web-dev-qa-db-ja.com

Cisco ASA VPN:ドロップの理由:(acl-drop)フローは設定されたルールによって拒否されました

VPNの再構成中に、VPNトラフィックがピアに渡されないという非常に大きな問題が発生しました。パケットトレーサーを使用して、次のデバッグを取得しました。

フェーズ1からフェーズ9は正常に終了しました。 [...]

フェーズ:10
タイプ:VPN
サブタイプ:暗号化
結果:ドロップ
構成:
追加情報:

結果:
入力インターフェイス:内部
入力ステータス:上
input-line-status:up
出力インターフェイス:newiface
出力ステータス:アップ
output-line-status:up
アクション:drop
ドロップ理由:(acl-drop)フローは設定されたルールによって拒否されました

私たちはたくさんのドキュメントをググっていましたが、何の助けにもなりませんでした。

4
Jimmy Silver

幸運にも私はすでに答えることができます-私は誰かが数時間と多くの頭痛の時間を割くのを許したいと思います。

nAT、ACL、CACL、ルートなど、すべてを正しく設定しました。しかし、1つの重要なことを忘れてしまいました。このインターフェイスは新しく、そのインターフェイスでIPSECが有効になっていませんでした。

crypto ikev1 enable newiface

私たちの問題の解決策でした。このコマンドを追加した後、すべて(まあ、ほとんど)は問題なく上がりました。 (acl-drop)フローが構成されたルールによって拒否されましたの可能な解決策としてこれについて言及していないため、他のユーザーと共有することにしました。

4
Jimmy Silver