Проблема сайт-сайт (Checkpoint - CIsco ASA 5505)
Я не могу установить соединение S2S между моим центральным офисом (Checkpoint R65) и моим удаленным офисом (Cisco ASA 5505). В настоящее время на этапе тестирования коробка Cisco также находится в моем офисе, но подключена к моей DSL.
Я создал туннель, но он продолжает сообщать мне на коробке Cisco "Отсутствует заголовок, перегрузка SA". Кто-нибудь может помочь?
Это то, что я использовал в качестве ссылки:
http://netl33ts.blogspot.com/2009/02/checkpoint-to-cisco-asa-vpn-example.html
Спасибо, A D
3 ответа
На ASA запустите "debug cry ipsec" и "debug cry isakmp". Возможно, вы захотите настроить консоль на запись в txt-файл или настроить системный журнал. Тогда легче получить информацию.
Далее в Checkpoint посмотрите на Tracker на наличие ошибок, вы можете получить копию IKEView (обратитесь к партнеру Checkpoint, или, если у вас есть доступ к сайту, вы можете скачать его) Инструмент немного сложен, но является одним из способов отладить проблему Checkpoint VPN.
Ваша контрольная точка находится в кластере? VRRP от Nokia имеет проблемы с IP-адресом первой фазы, поэтому попробуйте сломать свой кластер и запустить соло (например, ночью).
Кстати, я не смог найти ошибку под названием "Отсутствует заголовок, перегрузка SA". Можете ли вы отправить код ошибки или вставить всю строку?
Не могли бы вы предоставить больше информации? (как настройки, используемые на обеих сторонах) Эта ошибка возникает во время фазы 1 или фазы 2? Я рекомендовал бы включить отладку на ASA, чтобы получить больше информации относительно ошибки.