Psec VPN session bị down

Trong bài, ta đã cấu hình sẵn IPsec VPN site-to-site policy-based (tạo ra ACL bắt 2 dải LAN 192.168.1.0 và 192.168.2.0 sau đó mã hóa nó trên đường wan)

Mô hình:

- Thông số ở pha 1 và pha 2 đã khớp nhau 100%
- IP WAN 2 đầu đã ping thông nhau

Mẫu cấu hình Router1-bên trái:
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key address 10.2.3.3

crypto map CMAP 10 ipsec-isakmp
set peer 10.1.2.1
set transform-set TS
match address VPN-TRAFFIC

Router3-bên phải tương tự (đã cấu hình trong file lab)

Tuy nhiên khi show crypto session lên vẫn bị down:

R1#show crypto session
Crypto session current status

Interface: Ethernet0/0
Session status: DOWN
Peer: 10.2.3.3 port 500

Bắt wireshark ở giữa không thấy có gói tin thiết lập VPN nào.

Tin khác:

Tìm hiểu học sâu
'Thao trường an ninh mạng' của người Việt
Viết và chạy chương trình C trong Linux
LINUX COMMANDS - Cheat Sheet (part 2)
LINUX COMMANDS - Cheat Sheet (part 1)

Trường Khoa Học Máy Tính & Trí Tuệ Nhân Tạo

Khoa Công Nghệ Thông Tin

Psec VPN session bị down