Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
Community Member

Ошибка тунеля

Добрый день уважаемые форумчане. Не могли бы пояснить в чем дело. Вчера проверял каналы и обнаружил двойные записи dst и src:

IPv4 Crypto ISAKMP SA

dst             src             state          conn-id

slot

status

10.9.0.1        10.3.0.1        QM_IDLE           1023    0 ACTIVE

10.3.0.1        10.2.0.1        QM_IDLE           1025    0 ACTIVE

10.2.0.1        10.3.0.1        QM_IDLE           1026    0 ACTIVE

10.1.0.1        10.3.0.1        QM_IDLE           1038    0 ACTIVE

10.8.8.5        10.8.8.6        QM_IDLE           1035    0 ACTIVE

10.3.0.1        10.1.0.1        QM_IDLE           1037    0 ACTIVE

10.8.8.2        10.8.8.1        QM_IDLE           1031    0 ACTIVE

10.8.8.1        10.8.8.2        QM_IDLE           1030    0 ACTIVE

10.8.8.6        10.8.8.5        QM_IDLE           1036    0 ACTIVE

Вот пример настройки тунеля (настройки идентичны):

crypto isakmp key xxxx address 10.8.8.2

crypto isakmp invalid-spi-recovery

crypto isakmp keepalive 20 periodic

crypto ipsec transform-set baza esp-aes esp-sha-hmac

crypto ipsec profile bazavti

set transform-set baza

crypto ipsec security-association replay window-size 1024

interface Tunnel6

ip address 10.0.3.1 255.255.255.252

tunnel source 10.8.8.1

tunnel destination 10.8.8.2

tunnel mode ipsec ipv4

tunnel protection ipsec profile bazavti

sh cry ses

Peer: 10.8.8.2 port 500

IKE SA: local 10.8.8.1/500 remote 10.8.8.2/500 Active

IKE SA: local 10.8.8.1/500 remote 10.8.8.2/500 Active

IPSEC FLOW: permit ip 0.0.0.0/0.0.0.0 0.0.0.0/0.0.0.0

Active SAs: 2, origin: crypto map

1 ОТВЕТ
Cisco Employee

Ошибка тунеля

Такое бывает при одновременном встречном установлении или при rekey. Опция detail позволит посмотреть, когда они были созданы. В любом сл. негативного влияния на что-то из-за этих дубликатов замечено не было.

357
Просмотры
5
Полезный материал
1
Ответы
СоздатьДля создания публикации, пожалуйста в систему