×

Предупреждение

  • Cisco Support Forums is in Read Only mode while the site is being migrated.
  • Cisco Support Forums is in Read Only mode while the site is being migrated.

Ошибка тунеля

Неотвеченый вопрос
авг 12th, 2013
User Badges:

Добрый день уважаемые форумчане. Не могли бы пояснить в чем дело. Вчера проверял каналы и обнаружил двойные записи dst и src:


IPv4 Crypto ISAKMP SA

dst             src             state          conn-id

slot

status

10.9.0.1        10.3.0.1        QM_IDLE           1023    0 ACTIVE

10.3.0.1        10.2.0.1        QM_IDLE           1025    0 ACTIVE

10.2.0.1        10.3.0.1        QM_IDLE           1026    0 ACTIVE

10.1.0.1        10.3.0.1        QM_IDLE           1038    0 ACTIVE

10.8.8.5        10.8.8.6        QM_IDLE           1035    0 ACTIVE

10.3.0.1        10.1.0.1        QM_IDLE           1037    0 ACTIVE

10.8.8.2        10.8.8.1        QM_IDLE           1031    0 ACTIVE

10.8.8.1        10.8.8.2        QM_IDLE           1030    0 ACTIVE

10.8.8.6        10.8.8.5        QM_IDLE           1036    0 ACTIVE


Вот пример настройки тунеля (настройки идентичны):


crypto isakmp key xxxx address 10.8.8.2

crypto isakmp invalid-spi-recovery

crypto isakmp keepalive 20 periodic

crypto ipsec transform-set baza esp-aes esp-sha-hmac


crypto ipsec profile bazavti

set transform-set baza


crypto ipsec security-association replay window-size 1024


interface Tunnel6

ip address 10.0.3.1 255.255.255.252

tunnel source 10.8.8.1

tunnel destination 10.8.8.2

tunnel mode ipsec ipv4

tunnel protection ipsec profile bazavti


sh cry ses

Peer: 10.8.8.2 port 500

IKE SA: local 10.8.8.1/500 remote 10.8.8.2/500 Active

IKE SA: local 10.8.8.1/500 remote 10.8.8.2/500 Active

IPSEC FLOW: permit ip 0.0.0.0/0.0.0.0 0.0.0.0/0.0.0.0

Active SAs: 2, origin: crypto map

I have this problem too.
0 голоса
Loading.
Oleg Tipisov пн, 08/26/2013 - 13:21
User Badges:
  • Cisco Employee,
  • Events Top Contributors,

    Cisco, 2014

Такое бывает при одновременном встречном установлении или при rekey. Опция detail позволит посмотреть, когда они были созданы. В любом сл. негативного влияния на что-то из-за этих дубликатов замечено не было.

Действия

Информация о дискуссии