DrS*_*ker 3 vpn cisco cisco-asa
使用 cisco ASA 是否可以从设备手动启动 LAN 到 LAN VPN 隧道和 SA,而不是让属于 VPN 的系统之一启动流量以启动 VPN?
我想避免必须在 VPN 中的一个系统上触发 ping 来启动 VPN,以便更快地进行故障排除。
在 Cisco ASA7.0 或更高版本的操作系统中,您可以通过使用packet-tracer命令模拟感兴趣的流量来建立隧道。这是一个示例 - 替换您网络中的 IP 地址:
packet-tracer input inside tcp 10.100.0.50 1250 10.200.0.100 80
Source Interface^ | Src IP^ Src Port | |
Protocol^ Dst IP^ Dst Port^
您可以使用该命令的输出来帮助诊断有关流量未能成功通过的任何问题,但该命令本身实际上会刺激 VPN 并建立 ISAKMP 和 IPSec sa。
| 归档时间: |
|
| 查看次数: |
37684 次 |
| 最近记录: |