IPsec VPN Session Bị Down - HaiNguyen -IT

Trang chủ » Bài Lab Vpn » IPsec VPN Session Bị Down - HaiNguyen -IT

Có thể bạn quan tâm

HaiNguyen -IT HaiNguyen -IT

IT CCNA CCNP CHO NGƯỜI YẾU CHUYÊN MÔN

0
  • Firewall
  • Networking
  • Wireshark
  • Python Automation
  • Firewall
  • Networking
  • Wireshark
  • Python Automation
  • Blog
  • Khóa học
  • Mã kích hoạt
  • Đăng nhập
  • Đăng ký
Kích hoạt khóa học Đăng nhập IPsec VPN session bị down

by HaiNguyen -IT | 09/05/2022 | Lượt xem: 2348

Trong bài, ta đã cấu hình sẵn IPsec VPN site-to-site policy-based (tạo ra ACL bắt 2 dải LAN 192.168.1.0 và 192.168.2.0 sau đó mã hóa nó trên đường wan)

Mô hình:

- Thông số ở pha 1 và pha 2 đã khớp nhau 100% - IP WAN 2 đầu đã ping thông nhau 

Mẫu cấu hình Router1-bên trái: crypto isakmp policy 1  encr 3des  hash md5  authentication pre-share  group 2 crypto isakmp key address 10.2.3.3       

crypto map CMAP 10 ipsec-isakmp   set peer 10.1.2.1  set transform-set TS   match address VPN-TRAFFIC    Router3-bên phải tương tự (đã cấu hình trong file lab)    Tuy nhiên khi show crypto session lên vẫn bị down:

R1#show crypto session  Crypto session current status

Interface: Ethernet0/0 Session status: DOWN Peer: 10.2.3.3 port 500  Bắt wireshark ở giữa không thấy có gói tin thiết lập VPN nào.

Bạn có thể download file lab tại đây và import eve-ng để check nguyên nhân.

Tham khảo thêm chương trình CCNP Advanced routing bit.ly/hai-ccnp

 

Bài viết cùng danh mục
  • ACL-port based chặn cùng Vlan ngay trên switch Layer2
  • VPN s2s giữa 2 mạng LAN bị trùng subnet
  • Test thử MTU trong VPN có drop gói lớn không
  • Nhược điểm của mô hình HSRP VRRP so với Stacking
  • Chặn các vlan thông nhau nhưng vẫn cho ra net
  • Thay DHCP server có sợ bị cấp trùng với các IP cũ không?
  • CẤU HÌNH DNS SERVER TRÊN ROUTER CISCO
  • LỖI ACL DROP GÓI TIN TRÊN SWITCH C9300
  • MỘT SỐ BÀI TROUBLESHOOT LỖI (BEGINNER)
  • LAB CCNA CẤU HÌNH ACL- VRRP-STATIC ROUTE
Chia sẻ
Danh mục bài viết
  • Juniper
  • Tài Nguyên LAB
  • Wireshark
  • FeedBack
  • Multicast lab
  • Security Infa
  • Checkpoint
  • Lab OSPF
  • Router Logging
  • LAB CCNA CCNP CÓ GIẢI
  • DMVPN
  • Mikrotik
  • MPLS
  • PFSENSE
  • DUMP CCNA
  • Điều khoản
  • F5 LTM
  • MONITOR NETWORK
  • TOOL HỌC CCNA
  • TƯ VẤN KHÓA HỌC
  • PYTHON SCRIPT HỮU ÍCH
  • IPv6
  • Quality of Service
  • QoS
  • VXLAN
  • SDWAN
  • ISE
  • Fortigate
  • BGP
  • MINH HỌA KHÁI NIỆM TRONG CCNA
  • Bài tập CCNA CCNP (support Học viên)
  • Phỏng vấn IT chứng khoán
  • Layer2 CCNA
  • Bài tập thiết kế mạng CCNA
  • Linux
  • EEM SCRIPT
  • ASA LAB
  • DHCP
  • NEXUS
  • Giao thức IS IS
  • ANSIBLE
  • PALO ALTO
  • ARUBA SWITCH
  • CÂU HỎI TỪ ĐỀ THI THẬT
  • AWS SIMULATOR CHO NETWORK ADMIN
  • ĐỊNH HƯỚNG NGHỀ NGHIỆP
  • Troubleshoot lỗi mạng
  • TRẮC NGHIỆM THỰC TẾ
  • TÀI NGUYÊN LÀM LAB
  • Giải thích lí thuyết dễ hiểu
  • TỔNG ĐÀI
  • WIFI
  • CEH cho network admin
  • CCNA HIỆU ỨNG ĐỘNG
Bài viết nổi bật
  • Download máy ảo EVE-NG và FIX 1 số lỗi cho người mới Download máy ảo EVE-NG và FIX 1 số lỗi cho người mới
  • [VIDEO] Cài đặt EVE và fix lỗi [VIDEO] Cài đặt EVE và fix lỗi
  • Cấu hình mạng công ty đầy đủ firewall và switch Cấu hình mạng công ty đầy đủ firewall và switch
  • 101 lab CCNA đã dựng sẵn 101 lab CCNA đã dựng sẵn
  • CCNA Cấu hình full mạng công ty #1 CCNA Cấu hình full mạng công ty #1
Bài viết mới nhất
  • Chặn cắm AP vào máy tính bằng TTL ACL
  • Cấu hình OSPF bên trong tunnel IPSEC VPN
  • Cấu hình cơ bản và đọc thông số giao thức IS-IS
  • Vì sao lại khai ip nexthop thay vì out-going interface
  • ACL-port based chặn cùng Vlan ngay trên switch Layer2

Từ khóa » Bài Lab Vpn