IPsec VPN SA显示为空

熊熊燃烧斯基 · 发表于 2013-7-30 19:43:09

我在GNS3上做IPsec实验，两端路由配置绝对一致，但是每次做完SA都为空（*Mar 1 00:33:14.435: ISAKMP: callback: no SA found for 0.0.0.0/0.0.0.0 [vrf 0]）实在不知道该咋办了，求高手帮忙解答。
--------------------------------------------------------------------------------------------------------------------------------------------
R1

crypto isakmp policy 110
hash md5
authentication pre-share
crypto isakmp key cisco address 12.0.0.1 255.255.255.0
!
!
crypto ipsec transform-set aaa esp-des
!
crypto map aaa 110 ipsec-isakmp
set peer 12.0.0.1
set security-association lifetime seconds 86400
set transform-set aaa
set pfs group1
match address 110
---------------------------------------------------------------------------------------------------------------------------------------------------
R3

crypto isakmp policy 110
hash md5
authentication pre-share
crypto isakmp key cisco address 23.0.0.3 255.255.255.0
!
!
crypto ipsec transform-set aaa esp-des
!
crypto map aaa 110 ipsec-isakmp
set peer 23.0.0.3
set security-association lifetime seconds 86400
set transform-set aaa
set pfs group1
match address 110

Jeff. · 发表于 2013-7-31 09:25:22

第一阶段没有协商成功。没看见你配置的的感兴趣数据流。
对等体是否能够到达？检查下到对等体地址的路由。
如果不行，把以下debug信息贴上来：
R1#deb crypto isakmp

王晓强 · 发表于 2013-7-31 10:19:57

路由器配置IPSec VPN，建议使用SDM进行。简单明了。
如果不知道如何使用SDM，可以上YY频道91427217交流。偶在那里等你。

熊熊燃烧斯基 · 发表于 2013-7-31 15:20:33

感兴趣流匹配做了，忘记发到帖子上了抱歉，感兴趣流也是对的分别写的源自己目的对方，用的扩张访问控制列表

Jeff. · 发表于 2013-8-1 09:49:45

熊熊燃烧斯基发表于 2013-7-31 15:20
感兴趣流匹配做了，忘记发到帖子上了抱歉，感兴趣流也是对的分别写的源自己目的对方，用的扩张访问控制列表

建议把图贴上来，然后把建立IPsec对等体的两台路由器的配置贴上来，
然后中间你测试的内容也贴上来一并分析。
感谢。

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] IPsec VPN SA显示为空