我无法在我的中心办公室 (Checkpoint R65) 和我的远程办公室 (Cisco ASA 5505) 之间建立 S2S 连接。目前处于测试阶段,思科盒子也在我的办公室,但连接到我的 DSL。
我已经创建了隧道,但它一直在 Cisco 框中告诉我“缺少标头,SA 过载”。任何人都可以帮忙吗?
这是我用作参考的:
http://netl33ts.blogspot.com/2009/02/checkpoint-to-cisco-asa-vpn-example.html
谢谢,广告
AskOverflow.Dev
在 ASA 上,运行“debug cry ipsec”和“debug cry isakmp” 您可能希望将控制台设置为记录到 txt 文件,或设置 syslog。那样更容易获取信息。
接下来在 Checkpoint 上查看 Tracker 是否有错误,可以获取 IKEView 的副本(询问您的 Checkpoint 合作伙伴,或者如果您可以访问该站点,则可以下载它)该工具有点复杂,但是其中一种方法调试检查点 VPN 问题。
您的检查点是否在集群中?诺基亚的 VRRP 在第一阶段 IP 方面存在问题,因此请尝试破坏您的集群并单独运行(例如,如果可以在晚上)。
顺便说一句,我找不到任何名为“缺少标头,SA 过载”的错误。您可以发送错误代码号,还是粘贴整行?
你能提供更多信息吗?(如双方使用的设置)此错误是在阶段 1 还是阶段 2 出现?我建议在 ASA 上打开调试以获取有关该错误的更多信息。
添加命令 crypto map mymap 30 set nat-t-disable