IPsec VPN SA显示为空
我在GNS3上做IPsec实验,两端路由配置绝对一致,但是每次做完SA都为空(*Mar 1 00:33:14.435: ISAKMP: callback: no SA found for 0.0.0.0/0.0.0.0 )实在不知道该咋办了,求高手帮忙解答。--------------------------------------------------------------------------------------------------------------------------------------------
R1
crypto isakmp policy 110
hash md5
authentication pre-share
crypto isakmp key cisco address 12.0.0.1 255.255.255.0
!
!
crypto ipsec transform-set aaa esp-des
!
crypto map aaa 110 ipsec-isakmp
set peer 12.0.0.1
set security-association lifetime seconds 86400
set transform-set aaa
set pfs group1
match address 110
---------------------------------------------------------------------------------------------------------------------------------------------------
R3
crypto isakmp policy 110
hash md5
authentication pre-share
crypto isakmp key cisco address 23.0.0.3 255.255.255.0
!
!
crypto ipsec transform-set aaa esp-des
!
crypto map aaa 110 ipsec-isakmp
set peer 23.0.0.3
set security-association lifetime seconds 86400
set transform-set aaa
set pfs group1
match address 110
第一阶段没有协商成功。没看见你配置的的感兴趣数据流。
对等体是否能够到达?检查下到对等体地址的路由。
如果不行,把以下debug信息贴上来:
R1#deb crypto isakmp
路由器配置IPSec VPN,建议使用SDM进行。简单明了。
如果不知道如何使用SDM,可以上YY频道91427217交流。偶在那里等你。
感兴趣流匹配做了,忘记发到帖子上了抱歉,感兴趣流也是对的分别写的源自己目的对方,用的扩张访问控制列表 熊熊燃烧斯基 发表于 2013-7-31 15:20
感兴趣流匹配做了,忘记发到帖子上了抱歉,感兴趣流也是对的分别写的源自己目的对方,用的扩张访问控制列表
建议把图贴上来,然后把建立IPsec对等体的两台路由器的配置贴上来,
然后中间你测试的内容也贴上来一并分析。
感谢。
页:
[1]