思科 ASA 到Azure IPSec VPN route based (static route)

思科 asa 到azure ipsec route based (static route)

\

今天做了一些非常愚蠢的事，在这里写下来就当自己踩过的坑，避免下次再犯同样的错误。

事情是这样的，我们有需求在cisco asa 防火墙------到azure 之间建立一条vpn 通道，使它们之间正常通行即可

###########################################

在实施过程中,其实我遇到三个问题

配置笔误，这个最好有别人帮你检查一下<--这里笔误我已经改好了

nat 配置错误，我自认为对asa 蛮熟的，谁知道“大意了”

vpn 不通，一定要debug，debug 命令如下

在生产环境中，请注意一定要规划好做项目的时间，最好在周末或者凌晨做！

debug crypto condition peer 8.8.8.8 <--peer ip address debug crypto ikev2 protocol 127 debug crypto ikev2 platform 127

我的需求是 cisoc asa side 192.168.80.0/24 到auze 那里10.0.0.0/24 正常通行。

请各位看官帮我排查问题，检查出来证明你牛了，哈哈！！！

重点关注pakcet tracer part.

##下面是模版，送给需要的人