我正在尝试配置运行软件版本 8.2 的 Cisco ASA 5510,以允许我的 Droid X 通过 L2TP/IPSec VPN 进行连接。我已经像这样配置了 DefaultRAGroup:
tunnel-group DefaultRAGroup general-attributes
address-pool vpn_pool
default-group-policy droid
tunnel-group DefaultRAGroup ipsec-attributes
pre-shared-key *
tunnel-group DefaultRAGroup ppp-attributes
authentication pap
no authentication chap
authentication ms-chap-v2
以及相关的组策略:
group-policy droid internal
group-policy droid attributes
wins-server value (ip omitted)
dns-server value (ip omitted)
vpn-tunnel-protocol IPSec l2tp-ipsec
split-tunnel-policy tunnelall
在我尝试从手机连接时查看日志,我进入“PHASE 2 COMPLETED”,但随后什么也没有发生,又过了几秒钟,手机说连接失败。通过完整的 ipsec、isakmp 和 l2tp 调试,我可以看到 IKE 协商成功完成并建立了 IPSec SA,然后有以下消息:
IKEQM_Active() Add L2TP classification rules: ip <72.121.92.238> mask <0xFFFFFFFF> port <1701>
L2TP LOWERLAYER: l2tp_add_classification_rules()...ip …