Πρόβλημα με Site-to-Site VPN

[JohnF]

Καλησπέρα στο φόρουμ. Αντιμετωπίζω ένα πρόβλημα , όχι σε production network αλλά σε lab (το scenario ίσως εφαρμοστεί σε live network). Έχω στήσει ένα site to site vpn το οποίο δεν παίζει. Το πρόβλημα είναι πως κατά το ISAKMP Phase 1 το security association έχει status Active (Deleted). Tι σημαίνει αυτό ?

Κώδικας:

 R1#show crypto isakmp sa 
IPv4 Crypto ISAKMP SA
dst             src             state          conn-id slot status
10.1.1.3        10.1.1.1        QM_IDLE           1028    0 ACTIVE (deleted)

Παραθέτω info

Κώδικας:

R1#show crypto isakmp policy

Protection suite of priority 20
        encryption algorithm:   Three key triple DES
        hash algorithm:         Secure Hash Standard
        authentication method:  Pre-Shared Key
        Diffie-Hellman group:   #5 (1536 bit)
        lifetime:               40000 seconds, no volume limit

Κώδικας:

R3#show crypto isakmp policy 

Global IKE policy
Protection suite of priority 10
        encryption algorithm:   Three key triple DES
        hash algorithm:         Secure Hash Standard
        authentication method:  Pre-Shared Key
        Diffie-Hellman group:   #5 (1536 bit)
        lifetime:               40000 seconds, no volume limit

[JohnF]

Επίσης τα pre shared keys για το authentications είναι τα ίδια. Άλλη μια φορά που μου το είχε παρουσιάσει δεν συμφωνούσαν τα policies. Tώρα τι μπορεί να φταίει?

[arisgr]

Δεν νομιζω οτι υπαρχει προβλημα στο phase 1.
Το show crypto ipsec sa τι δειχνει?

[JohnF]

Ευχαριστώ για την απάντηση. Λύθηκε τελικά , από βιασύνη δεν είχα δηλώσει την σωστή ACL μέσα στο crypto map