Cisco ASA VPN: Razão de queda: (acl-drop) O fluxo é negado pela regra configurada

3

Durante a reconfiguração da VPN, encontramos um problema bastante grande com o tráfego da VPN que não passa para o peer. Usando o packet-tracer, temos a seguinte depuração:

A fase 1 à fase 9 passou com sucesso. [...]

Fase: 10
Tipo: VPN
Subtipo: criptografar
Resultado: DROP
Config:
Informações Adicionais:

Resultado:
interface de entrada: interno
status de entrada: para cima status da linha de entrada: up to interface de saída: newiface
status de saída: up status da linha de saída:
Ação: drop
Razão de queda: (acl-drop) O fluxo é negado pela regra configurada

Pesquisamos muitos documentos no Google, mas nada ajudou.

    
por Jimmy Silver 27.11.2014 / 05:57

1 resposta

3

Felizmente, já sou capaz de responder - quero permitir que outra pessoa poupe várias horas e muita dor de cabeça.

nós configuramos tudo corretamente - NAT, ACL, CACL, rotas, etc. Mas nós nos esquecemos de uma coisa crucial - essa interface era nova e o IPSEC não estava habilitado nessa interface.

o ikev1 de criptografia ativa o newiface

foi a solução para o nosso problema, depois de adicionar esse comando, tudo (bem, principalmente) subiu sem problema. Eu não encontrei mencionado isso como solução possível para (acl-drop) O fluxo é negado pela regra configurada , então eu decidi compartilhá-lo com os outros.

    
por 27.11.2014 / 06:06

Tags