客户ASA与公司ASA建立l2l ***

配置么无外乎就那些

但是***一直无法建立

show cry isa sa 显示

IKE Peer: x.x.x.x
    Type    : user            Role    : initiator
    Rekey   : no              State   : MM_WAIT_MSG2

在本端ASA上开启了debug cry isa sa 显示报错如下

IP = X.X.X.X ,Removing peer from peer table failed, no match!
IP = X.X.X.X, Error: Unable to remove PeerTblEntry

官网查询,cisco也说的很含糊,说可能是第一阶段的加密方式、哈希、dh组等不匹配,但我反复比对了对方与本端的配置,绝对完全一模一样!

又查看了一些说明,找到一个很靠谱的国外说明图片里面讲的很清楚

卡在MM_WAIT_MSG2,说明对端无响应;但是ping对端是可以通信的,这就坑爹了!!!最后对方联系了ISP供应商,供应商说确实对×××端口做了限制,妈蛋,困扰我两天的问题就这么解决了!!!!

万恶的ISP!!!!


IKE Phase Messages - IMG