Cisco ASA VPN: причина сброса: (acl-drop) поток отклонен настроенным правилом

Question

Cisco ASA VPN: причина сброса: (acl-drop) поток отклонен настроенным правилом

Во время реконфигурации VPN мы столкнулись с довольно большой проблемой, когда VPN-трафик не переходит на одноранговый. Используя пакет-трассировщик, мы получили следующую отладку:

Этап с 1 по 9 успешно пройден. [...]

Фаза: 10
Тип: VPN
Подтип: шифрование
Результат: DROP
Config:
Дополнительная информация:

Результат:
интерфейс ввода: внутренний
вход-статус: вверх
input-line-status: вверх
Выходной интерфейс: newiface
выходной статус: вверх
выходная строка-статус: вверх
Действие: падение
Причина сброса: (acl-drop) Поток отклонен настроенным правилом

Мы просмотрели много документов, но ничего не помогло.

4

vpn cisco-asa

Источник

Jimmy Silver 27 ноя '14 в 04:57

1 ответ

Другие вопросы по тегам vpn cisco-asa

Jimmy Silver 27 ноя '14 в 05:06 2014-11-27 05:06 · Answer 1 · 2014-11-27 05:06

К счастью, я уже могу ответить - я хочу позволить кому-то еще сэкономить несколько часов и много головной боли.

мы настроили все правильно - NAT, ACL, CACL, маршруты и т. д. Но мы забыли об одной важной вещи - этот интерфейс был новым, и IPSEC не был включен на этом интерфейсе.

crypto ikev1 включить newiface

было решение нашей проблемы, после добавления этой команды все (ну, в основном) прошло без проблем. Я не нашел упомянутое это как возможное решение для (acl-drop) потока, отклоненного настроенным правилом, поэтому я решил поделиться им с другими.