请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器
查看: 1210|回复: 6

IPsec 多网段通信问题

[复制链接]
发表于 2020-1-19 18:48:17 | 显示全部楼层 |阅读模式
0可用金钱
ASA5520:ver9.1(7),网络环境:内网192.168.10.0/24, dmz区域192.168.100.0/24,希望通过IPsecVPN同时访问内网和DMZ区域,内网可以访问DMZ
问题描述:ASA与外部建立IPsecVPN以后,只有单个网段能够通过ipsec通信,取决于优先访问哪个网段
ping 192.168.10.0可以,ping 192.168.100.0不通,重启ipsec连接,ping 192.168.100.0可以,ping192.168.10.0不通
有时候会出现抢占,不过同时间只有一个网段可以访问,抢占后不返还通道

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2020-1-19 18:53:55 | 显示全部楼层
不好意思,第一次发帖,没有设置金钱,也不知哪里修改,麻烦高手帮忙,是不是IOS的限制,还是哪里的配置有问题,目前没有解决思路, 考虑设置大网段192.168.0.0/16测试,目前还没做
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-1-21 07:53:45 | 显示全部楼层
参考一下这个配置示例呢,看看有没有帮助:
https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/119007-config-asa9x-ike-ipsec-00.html
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2020-1-21 16:47:09 | 显示全部楼层
IPsec已经建立成功了,只是多接口网段,同一时间只有单接口的网段可以通信,会阻塞其他接口的网段,谢谢回复
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-1-24 09:51:20 | 显示全部楼层
你画个拓扑更加清晰点
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-1-24 14:17:21 | 显示全部楼层
阶段一建立过程中:
1)主模式-----站点到站点VPN:SITE-to-SITE
对方的IP地址是固定的
主模式协商阶段一的时候,使用到6个数据包。注:前4个报文为明文传输,从第5个数据报文开始为密文传输。
2)积极模式----远程访问VPN
对方的IP地址不是固定的,可以用IP地址或者域名进行建立连接

不晓得你的配置有问题,还是怎么回事。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-2-12 21:09:43 | 显示全部楼层
因为eve中ASA915没有VPN的license,接口起IKEv1会报错,我用ASAv 9.91与思科路由器建立L2L VPN,没有楼主说的问题。https://www.evernote.com/l/AS8EjODIkfpApr589kPk50aigA46PEkPWpE/
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 思科 CCO 登录 | 思科 CCO 注册   

本版积分规则

Archiver | 思科社区  

GMT+8, 2020-9-18 18:17 , Processed in 0.100286 second(s), 45 queries .

京ICP备11014401号-17

© 2020 思科系统.版权所有 重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表