F5大IP上的ISAKMP问题

Question

我正在尝试移动一个站点对站点的IPsec隧道从思科ASA 5505和一个大IP LTM+AFM版本12.1.0。当隧道在ASA上终止时，隧道已经开通，交通正常流动，但再也没有了。我已经配置了IKE阶段1和IPsec阶段2和流量选择器，其参数与ASA上配置的参数相同，我还配置了一个转发虚拟服务器，但是我的大IP似乎降低了ISAKMP流量，它返回给无法访问ICMP端口500的对等端。有什么不对的？我是不是在网络防火墙上遗漏了什么？我在全球规则中增加了ESP和ISAKMP，我可以看到计数在增加。但第一阶段无论如何都行不通。

我跟踪了https://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-tmos-tunnels-ipsec-12-1-0/10.html

向你问好，安德烈亚斯

Answer 1

通过将IPsec配置文件中的模式先转换为IPsec接口，然后再返回隧道解决了问题。在这“改变”之后，隧道站了起来，我到达了隧道另一边的专用网络。