|
|
|
问题描述:在IPSec-isakmp方式下,双方配置好后,由本端开始发起协商,无法进行通信,show crypto isakmp sa发现和当前通信相关的成功(M_SA_SETUP)的SA信息,但是show crypto ipsec sa无相关的SA信息。在协商的同时若打开debug crypto isakmp,则会出现以下信息:
|
|
|
|
原因:双方配置的IPSec策略不匹配,或配置的规则(access-list)不匹配。
|
|
|
判断方法和解决方案:检查两端的相应的transform-set是否匹配,相应的sub_map下的pfs属性和规则(access-list)是否匹配。
|
|
|
|
|
|
|
|
|
|
|
|
|
|