H3C SecPath F1070与华为USG 6585E建立IPSEC建立成功
10.200.80.31在华为防火墙下, 10.200.81.99在华三防火墙下
10.200.80.31不能ping通10.200.81.99,能ping通10.200.81.93
放过来10.200.81.99能ping通10.200.80.31。
域间策略有放行。
不通时华三的session:
<FW-CORE-01>dis session table ipv4 source-ip 10.200.80.31 destination-ip 10.200.81.99 Slot 1: Total sessions found: 0
<FW-CORE-01>dis session table ipv4 source-ip 10.200.80.31 destination-ip 10.200.81.93 Slot 1: Initiator: Source IP/port: 10.200.80.31/40386 Destination IP/port: 10.200.81.93/40010 DS-Lite tunnel peer: - VPN instance/VLAN ID/Inline ID: -/-/- Protocol: TCP(6) Inbound interface: GigabitEthernet1/0/5 Source security zone: Untrust
华三一直有如下报错:
%Sep 20 15:47:50:445 2022 FW-CORE-01 IPSEC/6/log: -COntext=1; IPsec packet discarded, Src IP:154.223.171.19, Dst IP:128.14.109.90, SPI:1276316716, SN:276412, Cause:ESP authentication failed. %Sep 20 15:47:50:446 2022 FW-CORE-01 IPSEC/6/log: -COntext=1; IPsec packet discarded, Src IP:154.223.171.19, Dst IP:128.14.109.90, SPI:1276316716, SN:260036, Cause:ESP authentication failed.
华三华为直接通过接口的公网IP对接
(0)
IPsec packet discarded
看看是不是安全策略没放行
(0)
放行了,报错的是认证失败ESP authentication failed.所以才discarded
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
放行了,报错的是认证失败ESP authentication failed.所以才discarded