softcake
Goto Top

IPSEC-VPN-Verbindung zu ASA 5520 nicht mehr möglich

Hi Leute,

ich habe hier eine ASA 5520 auf der ich Client-VPN-Verbindungen per Zertifikate erlaube.
Bisher hat auch alles ohne Problem funktioniert, doch seit ca. einer Woche connected sich kein einziger Client mehr mit der ASA.
Im Logfile erscheint nicht mal ein Verbindungsversuch.
Leider ist dies erst jetzt aufgefallen, bzw. wurde es gemeldet. Seit letzter Woche wurden keine Änderungen an der Firewall vorgenommen, sodaß ich einen Konfigurationsfehler etc. ausschließen möchte.

Hat jemand eine Idee, an was das liegen könnte?
IPSEC Site2Site-Verbindungen funktionieren noch...

Im ASDM-Logfile ist jedoch, wie oben schon erwähnt, nicht mal ein Verbindungsaufbau zu sehen. Das Logging steht auf Debugging.

Gruß
softcake

Content-ID: 174547

Url: https://administrator.de/contentid/174547

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

aqui
aqui 12.10.2011 um 13:10:34 Uhr
Goto Top
Dann zeigt das Logging auch nur dann was an wenn du aktiv etwas debuggst. Eine Fehlfonfiguration der ASA den du willst ja sicher auch ein system Logging sehen. Dann würdest du vermutlich auch den Fehler bzw. das Warum sofort erkennen.
Zusätzloch macht es Sinn einmal den IPsec Verbindungsaufbau zu debuggen.
Diese ergebnisse mal zu posten bzw. minimal das Logging korrekt einzustellen wären schon hilfreich.
Ohne eine aktuelle Konfig zu sehen ist es aber so oder so mehr oder weniger Raterei... face-sad