IPSEC-VPN-Verbindung zu ASA 5520 nicht mehr möglich
Hi Leute,
ich habe hier eine ASA 5520 auf der ich Client-VPN-Verbindungen per Zertifikate erlaube.
Bisher hat auch alles ohne Problem funktioniert, doch seit ca. einer Woche connected sich kein einziger Client mehr mit der ASA.
Im Logfile erscheint nicht mal ein Verbindungsversuch.
Leider ist dies erst jetzt aufgefallen, bzw. wurde es gemeldet. Seit letzter Woche wurden keine Änderungen an der Firewall vorgenommen, sodaß ich einen Konfigurationsfehler etc. ausschließen möchte.
Hat jemand eine Idee, an was das liegen könnte?
IPSEC Site2Site-Verbindungen funktionieren noch...
Im ASDM-Logfile ist jedoch, wie oben schon erwähnt, nicht mal ein Verbindungsaufbau zu sehen. Das Logging steht auf Debugging.
Gruß
softcake
ich habe hier eine ASA 5520 auf der ich Client-VPN-Verbindungen per Zertifikate erlaube.
Bisher hat auch alles ohne Problem funktioniert, doch seit ca. einer Woche connected sich kein einziger Client mehr mit der ASA.
Im Logfile erscheint nicht mal ein Verbindungsversuch.
Leider ist dies erst jetzt aufgefallen, bzw. wurde es gemeldet. Seit letzter Woche wurden keine Änderungen an der Firewall vorgenommen, sodaß ich einen Konfigurationsfehler etc. ausschließen möchte.
Hat jemand eine Idee, an was das liegen könnte?
IPSEC Site2Site-Verbindungen funktionieren noch...
Im ASDM-Logfile ist jedoch, wie oben schon erwähnt, nicht mal ein Verbindungsaufbau zu sehen. Das Logging steht auf Debugging.
Gruß
softcake
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174547
Url: https://administrator.de/contentid/174547
Ausgedruckt am: 05.11.2024 um 23:11 Uhr
1 Kommentar
Dann zeigt das Logging auch nur dann was an wenn du aktiv etwas debuggst. Eine Fehlfonfiguration der ASA den du willst ja sicher auch ein system Logging sehen. Dann würdest du vermutlich auch den Fehler bzw. das Warum sofort erkennen.
Zusätzloch macht es Sinn einmal den IPsec Verbindungsaufbau zu debuggen.
Diese ergebnisse mal zu posten bzw. minimal das Logging korrekt einzustellen wären schon hilfreich.
Ohne eine aktuelle Konfig zu sehen ist es aber so oder so mehr oder weniger Raterei...
Zusätzloch macht es Sinn einmal den IPsec Verbindungsaufbau zu debuggen.
Diese ergebnisse mal zu posten bzw. minimal das Logging korrekt einzustellen wären schon hilfreich.
Ohne eine aktuelle Konfig zu sehen ist es aber so oder so mehr oder weniger Raterei...