VPN-соединение Cisco ASA5505 не устанавливает туннель для удаленного узла
Удаленный узел может успешно запустить туннель при доступе к моей локальной сети, например, пропинговать локальный хост, однако туннель не может быть автоматически запущен с локальной стороны.
Журнал не показывает никаких признаков запуска VPN-туннеля, когда я пытаюсь получить доступ к удаленной сети.
Кто-нибудь сталкивался с такой ситуацией?
1 ответ
Вероятно, несоответствие конфигурации между пирами. Параметры фазы 1 и фазы 2, такие как время жизни SA, а также ACL (в обратном направлении) должны совпадать.
Вы можете проверить похожую проблему здесь.
(Примечание: я открыл его как ответ, так как пунктуация не позволяет мне добавлять комментарии)