案例如下:
F1000防火墙同阿里云做IKEv2的IPSec VPN连接,目前IKEv2 SA和IPSEC SA已建立,但是数据不通。
防火墙是双线路,默认路由走 线路A,通过静态路由将去往阿里云的流量导向 线路B,IPSec policy也应用在 线路B的接口上。
防火墙出口应用了NAT,为此,在该NAT引用的ACL上添加了deny语句,并有匹配记录。
IPSec policy引用的ACL没有匹配记录,好像流量没有被引入到线路B从而匹配IPSec策略。
大家有相应的配置案例吗
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
不好意思啊,刚上线。我试了下,发现一个现象,内网口划分到trust区域,外网口是untrust,以内网口为源ping对端,通过该命令却显示源 为Local区域,我又调整了下local---untrust的策略,ipsec 统计就有发出去的流量了