某局点使用H3C防火墙和天融信的防火墙主模式对接IPSEC
配置完后,发现Ike sa建立不起来,如图所示:
出现Ike SA或Ipsec SA协商失败的情况,极大概率是配置问题。即两端配置参数有差异或配置有遗漏.,因此首先查看了双方的配置,如图所示:
天融信参数配置:
我司防火墙配置:
查看配置并没有什么问题。
由于Ike SA未建立起来,因此又收集了debugging Ike的信息,结果发现debugging信息在第5、6条报文出错,第5、6条报文出错要么是由于密钥配置不一致,要么是ike profile配置不对称。通过以上配置发现密钥无问题。
通过咨询其他工程师得知,华三设备的fqdn的使用不采用特殊字符@,而且第三方厂商对接时的标识也有特殊字符,将特殊字符去掉后Ike sa建立成功。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作