Hi all !
Mình có mô hình thế này : router <<--->>internet<<---->>checkpoint

Mình cấu hình router :

!−−− Internet Key Exchange (IKE) configuration.
crypto isakmp policy 1
encr aes 128
hash sha
authentication pre−share
group 2
lifetime 86400
crypto isakmp key vikjava address 118.69.x.x

!−−− IPSec configuration.
crypto ipsec transform−set vpnset esp−aes 128 esp−sha−hmac
access−list 110 permit ip 192.1.1.0 0.0.0.255 10.0.111.0 0.0.0.255
!
crypto map vpnmap 1 ipsec−isakmp
set peer 118.69.x.x
set transform−set vpnset
match address 110
!
!−−− Apply VPN Configuration.

interface FastEthernet0/0
ip address 113.161.x.x 255.255.255.224
ip nat outside
half−duplex
crypto map vpnmap
!
interface FastEthernet0/2/0
ip address 192.1.1.1 255.255.255.0
ip nat inside
speed auto

ip nat inside source list 1 interface 113.161.x.x overload
ip route 0.0.0.0 0.0.0.0 113.161.x.x
ip route 10.0.111.0 255.255.255.0 113.161.x.x

- Phần checkpoint thì mình làm theo hướng dẫn http://docs.google.com/viewer?a=v&q=...8apPWSLgLjBlRg

Quá trình thiết lập không thành công.

- Khi mình sử dụng command show crypto isakmp sa trên router cisco thì không thấy thông tin dst src state ... Xin cho mình hỏi mình phải troubleshoot từ đâu ? smilie thân