那些遇到过的问题

小编Koc*_*r4d的帖子

CISCO 2921 和 Sonicwall NSA 3600 之间的站点到站点 VPN:NO_PROPOSAL_CHOSEN

我有思科 2921Sonicwall NSA 3600。我正在尝试设置站点到站点 VPN。我正进入(状态:

Received notify. NO_PROPOSAL_CHOSEN
Run Code Online (Sandbox Code Playgroud)

在 Sonicwall 日志中,但未设置 VPN。

看起来第一阶段没问题,因为我得到:

Info VPN IKE IKE Initiator: Start Quick Mode (Phase 2). SONIC_WALL_IP, 500  CISCO_IP, 500 VPN Policy: test
Run Code Online (Sandbox Code Playgroud)

在 NO_PROPOSAL_CHOSEN 消息之前的 sonicwall 日志中。

我检查过:

  • 双方的认证/授权算法并且它们匹配(DES/SHA1)
  • 在连接的两端配置了正确的子网(Sonicwall 端为 172.16.0.0,Cisco 端为 172.19.0.0)

这两种调试加密ISAKMP调试加密的IPSec思科并没有给我任何的输出。

因为 WAN 接口设置为 /28,所以有一些 nat-i​​ng 设置,但我认为它不相关,所以我从下面的 CISCO 配置示例中删除了它,我会在需要时添加它。连接到 172.19.0.0 的计算机可以使用正确的 IP 地址访问互联网,所以我认为 nat-i​​ng 无关紧要。

有人可以帮我解决这个问题吗?我可能缺少一些配置或者我犯了一个愚蠢的错误。

相关 cisco 配置:

// Phase 1
crypto isakmp policy 1
 authentication pre-share
 group 2 …
Run Code Online (Sandbox Code Playgroud)

cisco sonicwall site-to-site-vpn

Koc*_*r4d
lucky-day
5
推荐指数
1
解决办法
9221
查看次数

标签 统计

cisco ×1

site-to-site-vpn ×1

sonicwall ×1