Mình có làm VPN Site to Site giữa 2 ASA nối 2 vùng DMZ lại với nhau.

Hệ thống đã chạy tốt rồi nhưng mình có thắc mắc sau :

Quá trình kết nối diễn ra rất lâu và trong Syslog có báo lỗi sau :

%PIX|ASA-3-713042: IKE Initiator unable to find policy: Intf
interface_number, Src: source_address, Dst: dest_address

Trong tài liệu log của cisco thì báo hương dẫn như sau :

Error Message %PIX|ASA-3-713042: IKE Initiator unable to find policy: Intf
interface_number, Src: source_address, Dst: dest_address

Explanation This message indicates that the IPSec fast path processed a packet that triggered IKE, but IKE's policy lookup failed. This error could be timing related. The ACLs that triggered IKE might have been deleted before IKE processed the initiation request. This problem will most likely correct itself.

Explanation If the condition persists, check the L2L configuration, paying special attention to the ACLs associated with crypto maps.
713043

Đúng là để một thời gian lâu ( hơn 30f) thì VPN chạy bình thường

Anh chị nào biết lỗi này xin chỉ giúp.

Thanks

HI Phuclv,
Ban kiem tra Crypto ACL tai moi site da doi xung chua?
Neu khong doi xung thi ban lam cho doi xung nhe.
Neu dieu chinh roi ma ko duoc, ban hay post cau hinh len de moi nguoi cung gop y kien.
Than