Vpn

Cisco ASA 5515-X VPN 連接問題

  • March 17, 2016

我有一個現有的設置,使用 5515-X 作為我的防火牆和 VPN,效果很好。由於移動到新位置,因此有了新的外部介面 IP,我可以成功連接到 VPN,但 VPN 客戶端看不到任何內容(即,無法訪問網路內的任何內容)。我懷疑 UDP 500 可能會被阻止,但 ISP 堅持認為沒有。(ISP 正在管理 Cisco 3900 以引入 Internet。)3900 和 ASA 之間沒有設備。我應該只能更改外部介面的地址,它應該即插即用。

任何想法為什麼設置不起作用?

編輯:我現在可以通過 Telnet 訪問 ASA 的內部介面,並且可以連接到它,但我在網路上看不到任何其他內容。VPN 為我分配了一個 IP 地址,我保持連接狀態。VPN 配置有問題,即使它沒有任何變化(外部 IP 地址除外)。

找到的解決方案:

由於某種原因,我們發現沒有為 VPN ACL 配置 NAT 規則。我在配置中添加了以下內容:

nat (inside,outside) 1 source static SPLIT-ACL-VPN SPLIT-ACL-VPN destination static
NETWORK_OBJ_192.168.10.0_24 NETWORK_OBJ_192.168.10.0_24 no-proxy-arp route-lookup

我們現在可以按預期訪問網路資源。

您需要可用於 Cisco ASA 的 UDP 500 和 4500。

如果您有 ASDM 訪問權限,則可以在嘗試 VPN 時檢查您的連接記錄。但這是 ISP 應該參與的故障排除案例。還請確保您連接的網路允許 VPN 連接。

  • 從不同的位置嘗試。
  • 與 ISP 支持人員密切合作,讓他們貢獻自己的日誌。
  • 確認您的 ASA 設置和 NAT 規則在您移動後仍然適用。

引用自:https://serverfault.com/questions/763007