Tweet
Mình có kết nối VPN từ site A bên mình sang bên đối tác Site B
set security-association lifetime seconds 86400
set transform-set TRANS
set pfs group2
match address 100
access-list 100 permit ip host a.a.a.a host b.b.b.b
Sau khi cấu hình test kết nối ping từ Computer A bên mình sang Computer B Đối tác thống suốt.
Vấn đề gặp phải là: Sau 1 thời gian ko có dịch vụ gì chạy giữa 2 site. VPN vẫn Up nhưng khi ping từ Com A sang Com B thì ko dc.
Lúc đó VPN có trạng thái như sau
IPv4 Crypto ISAKMP SA
dst src state conn-id status
y.y.y.y x.x.x.x QM_IDLE 2858 ACTIVE
Sau khi tìm lỗi cấu hình route các kiểu ko thấy có vấn đề gì. mình yêu cầu đối tác Ping sang ComA thì họ Ping dc. Và từ đó Com A ping sang dc Com B
Lúc đó VPN nhảy sang trạng thái này Với ConnID tăng lên thành 2859
IPv4 Crypto ISAKMP SA
dst src state conn-id status
y.y.y.y x.x.x.x QM_IDLE 2859 ACTIVE
#show cry session
Crypto session current status
Interface: FastEthernet4
Session status: UP-ACTIVE
Peer: x.x.x.x port 500
Session ID: 0
IKEv1 SA: local y.y.y.y/500 remote x.x.x.x/500 Active
IPSEC FLOW: permit ip host a.a.a.a host b.b.b.b
Active SAs: 2, origin: crypto map
#show cry eng conn act
Crypto Engine Connections
ID Type Algorithm Encrypt Decrypt LastSeqN IP-Address
87 IPsec 3DES+SHA 0 7972 7972 y.y.y.y
88 IPsec 3DES+SHA 7968 0 0 y.y.y.y
2859 IKE SHA+3DES 0 0 0 y.y.y.y
Vậy em xin hỏi các bác tại sao lại có tình trạng này. Và hướng giải quyết của các bác là như thế nào?
set security-association lifetime seconds 86400
set transform-set TRANS
set pfs group2
match address 100
access-list 100 permit ip host a.a.a.a host b.b.b.b
Sau khi cấu hình test kết nối ping từ Computer A bên mình sang Computer B Đối tác thống suốt.
Vấn đề gặp phải là: Sau 1 thời gian ko có dịch vụ gì chạy giữa 2 site. VPN vẫn Up nhưng khi ping từ Com A sang Com B thì ko dc.
Lúc đó VPN có trạng thái như sau
IPv4 Crypto ISAKMP SA
dst src state conn-id status
y.y.y.y x.x.x.x QM_IDLE 2858 ACTIVE
Sau khi tìm lỗi cấu hình route các kiểu ko thấy có vấn đề gì. mình yêu cầu đối tác Ping sang ComA thì họ Ping dc. Và từ đó Com A ping sang dc Com B
Lúc đó VPN nhảy sang trạng thái này Với ConnID tăng lên thành 2859
IPv4 Crypto ISAKMP SA
dst src state conn-id status
y.y.y.y x.x.x.x QM_IDLE 2859 ACTIVE
#show cry session
Crypto session current status
Interface: FastEthernet4
Session status: UP-ACTIVE
Peer: x.x.x.x port 500
Session ID: 0
IKEv1 SA: local y.y.y.y/500 remote x.x.x.x/500 Active
IPSEC FLOW: permit ip host a.a.a.a host b.b.b.b
Active SAs: 2, origin: crypto map
#show cry eng conn act
Crypto Engine Connections
ID Type Algorithm Encrypt Decrypt LastSeqN IP-Address
87 IPsec 3DES+SHA 0 7972 7972 y.y.y.y
88 IPsec 3DES+SHA 7968 0 0 y.y.y.y
2859 IKE SHA+3DES 0 0 0 y.y.y.y
Vậy em xin hỏi các bác tại sao lại có tình trạng này. Và hướng giải quyết của các bác là như thế nào?
Comment