组网:ER3200G3(分支) ——ER5200G2(总部),两端设备外网口均为拨号口,分支ping总部域名可通。
1)故障:ipsec起不来,ike已经建立
2)配置:
【ER3200G3侧】
【ER5200G2侧配置】
3)日志(ER5200G2侧):
1)两端需要补充到对端的私网路由
2)将ERG3上的保护流协议改为IP类型,ERG2只能配地址不支持选协议
3)ERG2 ipsec策略使能了PFS,ERG3侧没配置。将ERG2关闭ipsec策略的PFS,修改配置后需要同时关闭策略再一起打开。
1)两端补充到对端私网路由
2)将ERG3侧的保护流协议改为IP类型
3)关闭ERG2侧ipsec策略的PFS并将策略关闭再开启
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作