#問題 Cisco Firepower 1010 Site-to-Site VPN 求救

site to site vpn firepower

byc817817 2021-09-28 11:57:33 ‧ 1012 瀏覽

分享至

看過原廠文件及網路上各式各樣的影片,嘗試做的Lab依舊失敗...
兩台都是Firepower 1010,因為沒有public ip 直接用VG模擬環境,VG上也只有設定IP

架構圖

目前在 Lab1_FW 的設定 (Lab2設定也相同只是順序顛倒)

IKE Policy都是用系統預設

還有ACL部分

看影片做到這邊就都成功,但是我卻不行
show ipsec sa也是沒有....真的不知道是哪邊不對了
已經卡了兩個星期頭好痛

看更多先前的討論...收起先前的討論...

after iT邦新手 5 級 ‧ 2021-09-28 12:51:15 檢舉

兩台的Firepower的路由表確認看看?

byc817817 iT邦新手 5 級 ‧ 2021-09-28 13:25:07 檢舉

有嘗試+ 但是加了之後也還是不行..

Wayne iT邦新手 2 級 ‧ 2021-09-28 23:54:41 檢舉

沒用過firepower, 不過確認一下subnet有對嗎?

byc817817 iT邦新手 5 級 ‧ 2021-09-30 17:22:27 檢舉

有的 ,確認過好幾次都是切24

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

bluegrass

iT邦高手 1 級 ‧ 2021-09-28 16:12:46

10.1.1.1 和 10.0.0.1 能互相PING到?

證明一下

再來提供一下路由表

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

byc817817 iT邦新手 5 級 ‧ 2021-09-30 17:32:11 檢舉

您好這邊再麻煩,對路由概念不是很好,不確定這樣設定對不對

bluegrass iT邦高手 1 級 ‧ 2021-09-30 21:47:32 檢舉

VG的設定也看一下

byc817817 iT邦新手 5 級 ‧ 2021-10-01 09:29:05 檢舉

目前VG只有設定IP
!
interface GigabitEthernet0/0/0
ip address 10.1.1.254 255.255.255.0
negotiation auto
!
interface GigabitEthernet0/0/1
ip address 10.0.0.254 255.255.255.0
negotiation auto
!
interface ucse0/2/0
no ip address
shutdown
no negotiation auto
switchport mode trunk
!
interface ucse0/2/1
no ip address
shutdown
no negotiation auto
switchport mode trunk
!
interface Service-Engine0/4/0
no ip address
!
interface GigabitEthernet0
vrf forwarding Mgmt-intf
no ip address
shutdown
negotiation auto
!
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
ip tftp source-interface GigabitEthernet0
!
control-plane
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
transport input all
line vty 5 15
transport input all
!
end