IPsec VPN session bị down

Trong bài, ta đã cấu hình sẵn IPsec VPN site-to-site policy-based (tạo ra ACL bắt 2 dải LAN 192.168.1.0 và 192.168.2.0 sau đó mã hóa nó trên đường wan)

Mô hình:

- Thông số ở pha 1 và pha 2 đã khớp nhau 100%
- IP WAN 2 đầu đã ping thông nhau 

Mẫu cấu hình Router1-bên trái:
crypto isakmp policy 1
 encr 3des
 hash md5
 authentication pre-share
 group 2
crypto isakmp key address 10.2.3.3       

crypto map CMAP 10 ipsec-isakmp 
 set peer 10.1.2.1
 set transform-set TS 
 match address VPN-TRAFFIC
 
 Router3-bên phải tương tự (đã cấu hình trong file lab)
 
 Tuy nhiên khi show crypto session lên vẫn bị down:

R1#show crypto session 
Crypto session current status

Interface: Ethernet0/0
Session status: DOWN
Peer: 10.2.3.3 port 500 

Bắt wireshark ở giữa không thấy có gói tin thiết lập VPN nào.

Bạn có thể download file lab tại đây và import eve-ng để check nguyên nhân.

Tham khảo thêm chương trình CCNP Advanced routing bit.ly/hai-ccnp