IPsec VPN session bị down
Trong bài, ta đã cấu hình sẵn IPsec VPN site-to-site policy-based (tạo ra ACL bắt 2 dải LAN 192.168.1.0 và 192.168.2.0 sau đó mã hóa nó trên đường wan)
Mô hình:
- Thông số ở pha 1 và pha 2 đã khớp nhau 100%
- IP WAN 2 đầu đã ping thông nhau
Mẫu cấu hình Router1-bên trái:
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key
crypto map CMAP 10 ipsec-isakmp
set peer 10.1.2.1
set transform-set TS
match address VPN-TRAFFIC
Router3-bên phải tương tự (đã cấu hình trong file lab)
Tuy nhiên khi show crypto session lên vẫn bị down:
R1#show crypto session
Crypto session current status
Interface: Ethernet0/0
Session status: DOWN
Peer: 10.2.3.3 port 500
Bắt wireshark ở giữa không thấy có gói tin thiết lập VPN nào.
Bạn có thể download file lab tại đây và import eve-ng để check nguyên nhân.
Tham khảo thêm chương trình CCNP Advanced routing bit.ly/hai-ccnp
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG