请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器
查看: 381|回复: 7

思科模拟器中两个ASA 5506,9.6版本做IPSec VPN,show crypto is sa之后是MM_NO_ST...

[复制链接]
发表于 2020-3-19 23:41:22 | 显示全部楼层 |阅读模式
7可用金钱
本帖最后由 wuli-raba 于 2020-3-20 16:09 编辑

思科模拟器中两个ASA 5506,9.6版本做IPSec VPN,已经成功实现VPN了。
去吃了个饭,关了Cisco Packet Tracer,然后回来重新打开模拟器,发现VPN不通了。

在ASA上show crypto is sa发现两个都是MM_NO_STATE状态,我该怎么解决呢?

模拟器版本7.3.0,ASA是5506,版本9.6(1),目前我都没有找到可以调试VPN信息的命令,,没有debug

包信息:The interesting traffic can not be encrypted, IKE (ISAKMP) needs to negotatiate IPSec SAs.

求帮忙,非常感谢!!!




附件: 您需要 思科 CCO 登录 才可以下载或查看,没有帐号?思科 CCO 注册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-3-20 11:10:06 | 显示全部楼层
MM_NO_STATE means that the VPN phase 1 (ISAKMP) is not even negotiated
map都在outside接口调用了吧?采集一下两边的show run和debug信息呢?

show crypto isakmp sa
如果是IKEv1:
debug crypto ikev1 127
debug crypto ipsec 127

如果是IKEv2:
debug crypto ikev2 protocol 127
debug crypto ikev2 platform 127
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2020-3-20 15:35:10 | 显示全部楼层
1540488497lcj 发表于 2020-3-20 11:10
MM_NO_STATE means that the VPN phase 1 (ISAKMP) is not even negotiated
map都在outside接口调用了吧 ...

都调用了,但是这个版本防火墙没有debug命令,无法采集信息,不成功的原因是书传输流量在防火墙上没有加密,所以VPN协商没成功,不知道有没有办法解决??
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-3-20 20:21:29 | 显示全部楼层
wuli-raba 发表于 2020-3-20 15:35
都调用了,但是这个版本防火墙没有debug命令,无法采集信息,不成功的原因是书传输流量在防火墙上没有加 ...

没有debug 命令?
连第一阶段都没建立起来,怎么加密呢?试过debug命令了吗,怎么会没有?
模拟器中也应该有吧,难道敲了报错?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-3-20 20:22:31 | 显示全部楼层
1540488497lcj 发表于 2020-3-20 20:21
没有debug 命令?
连第一阶段都没建立起来,怎么加密呢?试过debug命令了吗,怎么会没有?{:3_6 ...

好吧,没研究过那个模拟器
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-3-22 11:57:30 | 显示全部楼层
尝试触发感兴趣流,如果配置无任何变化,不用太纠结PacketTracer,毕竟只是模拟软件,并不是真机,出BUG很正常。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2020-3-22 18:19:17 | 显示全部楼层
1540488497lcj 发表于 2020-3-20 20:21
没有debug 命令?
连第一阶段都没建立起来,怎么加密呢?试过debug命令了吗,怎么会没有?{:3_6 ...

是真的没有
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-3-23 23:47:02 | 显示全部楼层

应该不是没有Debug命令,只是这个模拟器不支持罢了。思科的官方模拟器只适合做CCNA或部分CCNP的实验,换其他模拟器像EVE或GNS3做这个实验吧。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 思科 CCO 登录 | 思科 CCO 注册   

本版积分规则

Archiver | 思科社区  

GMT+8, 2020-4-7 16:17 , Processed in 0.109562 second(s), 49 queries .

京ICP备11014401号-17

© 2020 思科系统.版权所有 重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表