Atualmente tenho um túnel VPN de site para site entre o Cisco ASA 5550 & Cisco ASA5506-X. Eu posso ver o túnel vpn está em ambas as extremidades, mas nenhum tráfego está passando. O Cisco ASA 5550 está recebendo pacotes, mas não envia nenhum. Tentei verificar todas as configurações, mas não consegui encontrar nenhuma solução. Eu restaurei o Crypto ikev1 & ikev2 & ipsec sa O Cisco ASA5506-X também é configurado com três outros túneis VPN para o Cisco ASA 5505 e todos eles estão funcionando como deveriam. nós previamente tivemos o Cisco Pix Firewall com o túnel do VPN ao Cisco ASA 5550 que foi substituído recentemente pelo Cisco ASA 5506-X que trabalhou como deve para 3 dias. Resultado de postagem da sessão vpn L2L no firewall principal:
Core-ASA5550 (config) # show vpn-sessiondb filtro l2l ipaddress 151.X.X.X
Tipo de sessão: LAN para LAN
Conexão: 151.X.X.X Índice: 54326 Endereço IP: 151.X.X.X Protocolo: IPsec IKEv2 Criptografia: IKEv2: (1) AES256 IPsec: (1) 3DES Hashing: IKEv2: (1) SHA1 IPsec: (1) SHA1 Bytes Tx: 0 Bytes Rx: 9124 Hora de Login: 11:40:05 GMT / BDT seg Jun 22 2015 Duração: 0h: 05m: 10s
Atualmente, não consigo executar ping ou acessar nenhum servidor / computador protegido por firewalls de nenhum dos lados.
Como o firewall principal ASA 5550 foi inicialmente configurado com o túnel VPN para o firewall Cisco PIX, ele deve ter uma rota de cache. Na reinicialização do firewall central, o problema foi corrigido. FYI, resetando o isamkp sa e o ipsec sa não resolveram o problema.