取消
显示结果 
搜索替代 
您的意思是: 
cancel
4824
查看次数
0
有帮助
4
回复

有关IPsecVPN,MM_NO_STATE模式排错思路

abletabliz3955
Spotlight
Spotlight
各位大神好 本人渣渣一枚,IPsecVPN中我个人排错思路一般是 show crypto isakmp sa 看状态,然后看一下 show crypto engine connections active 加解密情况,最后会看一下 路由表 路由学没学到, 但是最近遇到一些MM_NO_STATE 和 MM_KEY_EXCH,状态 这种排错我就表示无从下手 ,我这边只能看到分支机构的配置 ,看不到总部的总头接入配置信息 ,总部只会给到tunnel 地址信息 按照模板刷就好的,如果IPsecVPN排障 各位大神一般是怎么排障哇
4 条回复4

cisco.feng
Spotlight
Spotlight

abletabliz3955
Spotlight
Spotlight
cisco.feng 发表于 2019-4-16 10:35
debug crypto isakmp
debug crypto ipsec
看error log

这个官方文档很棒 感谢!

YilinChen
Spotlight
Spotlight
需要Debug,有条件或走头无路时,抓包分析

abletabliz3955
Spotlight
Spotlight
YilinChen 发表于 2019-4-16 12:14
需要Debug,有条件或走头无路时,抓包分析

但是如果是因为运营商问题导致我VPN建立不起来 我应该怎么排查出来 只要我看到运营商把我外网 500端口 或者4500端口被封了 我就可以让运营商来自己查么
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接