Site para site (Checkpoint - CIsco ASA 5505) problema

Navegue suas respostas
2

Não consigo obter uma conexão S2S entre o meu escritório central (Checkpoint R65) em meu escritório remoto (Cisco ASA 5505). Atualmente em fase de testes, a caixa da Cisco também está no meu escritório, mas conectada à minha DSL.

Eu criei o túnel, mas ele continua me dizendo na caixa da Cisco "Missing header, SA overload". Alguém pode ajudar?

Isso é o que eu usei como referência:

link

Obrigado Um D

    
por uhsa 24.07.2009 / 18:17

3 respostas

2

No ASA, execute "debug cry ipsec" e "debug cry isakmp" Você pode querer configurar seu console para logar em um arquivo txt, ou configurar o syslog. É mais fácil buscar informações.

Em seguida, no Checkpoint, procure erros no Tracker, você pode obter uma cópia do IKEView (pergunte ao seu parceiro Checkpoint, ou se você tiver acesso ao site, você pode baixá-lo) A ferramenta é um pouco complicada, mas é uma das maneiras de depurar um problema do Checkpoint VPN.

O seu ponto de verificação está em um cluster? O VRRP da Nokia tem problemas com o IP da fase um, então tente quebrar seu cluster e correr sozinho (se você puder à noite, por exemplo).

BTW, não encontrei nenhum erro chamado "Cabeçalho ausente, sobrecarga de SA". Você pode enviar o número do código de erro ou colar a linha inteira?

    
por 22.08.2009 / 23:27
1

Você poderia fornecer mais informações? (como configurações usadas em ambos os lados) Este erro ocorre durante a fase 1 ou fase 2? Eu recomendaria ativar a depuração no ASA para obter mais informações sobre o erro.

    
por 24.07.2009 / 18:58
0

adicione o comando mapa de criptografia mymap 30 set nat-t-disable

    
por 18.10.2010 / 16:03

Tags

Conectando dois switches Cisco 2960 Remote Desktop Disconnected Erro ao tentar se conectar a um computador com Windows XP