请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 168|回复: 4

有关IPsecVPN,MM_NO_STATE模式排错思路

[复制链接]
发表于 2019-4-16 10:12:33 | 显示全部楼层 |阅读模式
2可用金钱
各位大神好  本人渣渣一枚,IPsecVPN中我个人排错思路一般是 show crypto isakmp sa  看状态,然后看一下 show crypto engine connections active 加解密情况,最后会看一下 路由表 路由学没学到, 但是最近遇到一些MM_NO_STATE 和 MM_KEY_EXCH,状态 这种排错我就表示无从下手 ,我这边只能看到分支机构的配置 ,看不到总部的总头接入配置信息 ,总部只会给到tunnel 地址信息 按照模板刷就好的,如果IPsecVPN排障 各位大神一般是怎么排障哇

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-4-16 10:35:03 | 显示全部楼层

debug crypto isakmp
debug crypto ipsec
看error log




官方guide https://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/5409-ipsec-debug-00.html#iosdbgs
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-4-16 10:37:58 | 显示全部楼层
cisco.feng 发表于 2019-4-16 10:35
debug crypto isakmp
debug crypto ipsec
看error log

这个官方文档很棒 感谢!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-4-16 12:14:54 | 显示全部楼层
需要Debug,有条件或走头无路时,抓包分析
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 6 天前 | 显示全部楼层
YilinChen 发表于 2019-4-16 12:14
需要Debug,有条件或走头无路时,抓包分析

但是如果是因为运营商问题导致我VPN建立不起来 我应该怎么排查出来 只要我看到运营商把我外网 500端口 或者4500端口被封了 我就可以让运营商来自己查么
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-4-25 00:45 , Processed in 0.076871 second(s), 38 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表