今天用两个ASA 5508 建立双线VTI tunnel 发现,其中一个墙的某一个ISP的tunnel 起不来。
系统报错如下
Error: crypto ikev1 enable outside
failed to open "udp/localized/2/4500"
Error: Error opening IKE port 4500 on Interface outside
后来Google发现是NAT占用了对应端口
使用 clear xlate 清理动态NAT条目后启用成功
宁静致远
今天用两个ASA 5508 建立双线VTI tunnel 发现,其中一个墙的某一个ISP的tunnel 起不来。
系统报错如下
Error: crypto ikev1 enable outside
failed to open "udp/localized/2/4500"
Error: Error opening IKE port 4500 on Interface outside
后来Google发现是NAT占用了对应端口
使用 clear xlate 清理动态NAT条目后启用成功