IPSEC ERROR: Failed to send the message to IKE

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
puntigamerek
member
member
Posty: 43
Rejestracja: 07 mar 2010, 16:12

IPSEC ERROR: Failed to send the message to IKE

#1

#1 Post autor: puntigamerek » 17 lut 2017, 18:28

Cześć,
chciałbym poprosić i pomoc w zidentyfikowaniu powodu pojawiania się w logu informacji z tematu.

ASA 5506-X <----> ASA 5506-X
Między nimi tunel z kilkoma SA

W logu po jednej stronie dostaję średnio co klika sek informację po wykonaniu:
# debug crypto ipsec 127
IPSEC ERROR: Failed to send the message to IKE

Po wydaniu polecenia # show cry ipsec sa widać
access-list NAME_ACL extended permit ip 10.245.1.64 255.255.255.224 172.16.12.0 255.255.255.240 log
local ident (addr/mask/prot/port): (10.245.1.64/255.255.255.224/0/0)
remote ident (addr/mask/prot/port): (172.16.12.0/255.255.255.240/0/0)
current_peer: IP_ADDRESS
#send errors: 0, #recv errors: 272927

Zweryfikowałem ruch pomiędzy tymi podsieciami i jest ok.
Na co mogę jeszcze zwrócić uwagę?

Pozdrawiam

ODPOWIEDZ