Em co he thong VPN ket noi tu HN-HCM, dau HN su dung Cisco ASA 5510 ket noi voi dau kia dung ISA server 2006 qua giao thuc IPSec..Nhung khong hieu sao hai ben khong the thong duoc voi nhau. Tren ISA 2006 kiem tra thi thay co session cua VPN nhung khong the ping duoc den dau HN. Tai ASA khi debug ra thi thay ASA sau khi khoi tao ket noi thi bao loi va delete goi tin di..
Khong biet la do loi tai dau, cac anh co the giup em duoc khong a.
Em xin cam on.
Het suc xin loi vi may em khong dung duoc font tieng Viet.

trên ASA bạn gõ :
debug crypto isakmp
debug crypto ipsec

rồi sau đó capture lại cái output rồi post lên đây xem nó bị fail chỗ nào.

Truoc het xin cam on ban da giup do minh. Day minh up len file capture debug cua ASA, ban xem giup minh xem bi loi o cho nao nhe.
Het suc cam on ban, minh dang can cai nay gap qua.

Xin loi cac ban truoc, vi minh capture luon ca cau hinh cua ASA len cho cac ban tien xem xem loi o dau nen noi dung file dai va hoi lon xon. Mong cac ban thong cam.
Thanks.

bạn Tùng kiểm tra cấu hình đầu ISA trước. Xem các bước kiểm tra ở đây:

Troubleshooting VPN over IPSec

http://www.microsoft.com/technet/isa/2006/ts_vpn_ipsec.mspx

bạn chưa viết access-list cho esp chạy trên ASA rồi, còn không bạn viết cậu lệnh "sysopt connet... permit-vpn" trên con ASA.