搞安全的就会涉及到VPN,有一种VPN 叫remote VPN,连接的时候有可能会报很多错误。
每次遇到处理完,可能以后还是会遇到,然后又要找资料想办法处理。现在开始记录下来。
1、昨天一客户出现拨remote vpn报错412,但是有的地方时可以的
“Secure VPN connection terminated locally by client. Reason 412: The remote peer is no longer responding."
crypto isakmp ipsec-over-tcp port 45
我理解的是,有的地方不让使用UDP连接,所以改成 tcp 45 端口。
然后VPN客户端修改成如下,就好了。
2、433错误,错误如下
”Security VPN Connection terminated by tier. Reason 433“
官方给出了3种解决方法,
1、是地址池里面或者DHCP里面检查是否包含有广播地址
2、检查外部的AAA 服务是验证成功
3、是关闭威胁检测,大致意思是偶尔ASA会认为多个重连接关于不同的AS的时候,会认为是威胁,所以关掉就好了。
我是用第三种方法解决掉的
no threat-detection basic-threatno threat-detection scanning-threat shunno threat-detection
statisticsno threat-detection rate
3、debug crypto isakmp 报错如下
Removing peer from peer table failed, no match! error message.
VPN 连接时的错误,我忘记了 这里很明显是第一阶段不成功,
但是用户名密码、group、pre-key又是正确的,那么只有一个地方就是crypto isakmp policy 的策略了,但是策略也没什么问题,
这会是什么问题咧没办法多添加了几条 策略什么encryption :AES、des、3des hash:md5 、 sha 都写了一遍,然后再连接就ok了
如果各位也有相似的经历,并且处理成功,请告之,然后更新该文档,未完,待续。。。。。。
本文为旋风远程,转载请注明出处...