设置列表
对齐方式
使用M9000防火墙IPSEC VPN与阿里云的IPSEC VPN对接,一直不成功,阿里云VPN配置如下:
{ "LocalSubnet": "172.30.10.10/32", "RemoteSubnet": "10.80.61.78/32", "IpsecConfig": { "IpsecPfs": "group2", "IpsecEncAlg": "aes256", "IpsecAuthAlg": "sha256", "IpsecLifetime": 86400 }, "Local": "111.47.19.136", "Remote": "47.98.104.155", "IkeConfig": { "IkeAuthAlg": "sha256", "LocalId": "whja", "IkeEncAlg": "aes256", "IkeVersion": "ikev1", "IkeMode": "main", "IkeLifetime": 86400, "RemoteId": "wenjuanxing", "Psk": "ph3qfb4j814cmqgl", "IkePfs": "group2" } }
H3C M9000防火墙上配置如下图所示:
设置列表
ACL3004内容如下
服务器172.30.10.10已经可以正常访问Internet ,nat地址池:nat address-group 1 address 111.47.19.180 111.47.19.184,
interface Route-Aggregation1.1572 description To_Internet bandwidth 10000000 ip address 111.47.19.136 255.255.255.0
(0)
您好,请知:
关于IPSEC VPN无法建立,以下是排查要点,请参考:
1、确保本端和对端的路由是否可达。
2、确保两端的IPSEC VPN的加密算法、认证算法、认证密钥是否一致。
3、确保两端的IPSEC VPN的模式是否一致。本端的是野蛮模式了,对端需确认下是什么模式。
3、看到阿里云这边的IPSEC VPN IKE版本是1,确保下两端的版本是否一致。
4、防火墙上涉及到的端口需加入安全域,并放通安全策略或域间策略。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论