5G VPDN组网。l2tp over ipsec,5GC PE是MSR3610-X1,LNS是总部的CR16K。MSR有RT-SIC-CNDE-SJK国密模块。
遇到的问题,使用MD5 3DES认证加密算法可以正常ping通,使用国密SM4 SM3就ping不通。
使用国密算法ping lns,error如下;debug ike all无任何回显
CR16K侧有30多个隧道,就这一个隧道有问题。也是运行中出来的。
经过平台定位,发现是MSR侧走加密卡硬转的,就有问题。走软转的,就没问题。
能通:
#
ipsec transform-set xz
esp encryption-algorithm 3des-cbc
esp authentication-algorithm md5
#
不能通:
# ipsec transform-set xz
esp encryption-algorithm sm4-cbc
esp authentication-algorithm sm3
#
能通:
# ike proposal 2 encryption-algorithm 3des-cbc
authentication-algorithm md5
#
不能通:
# ike proposal 1 encryption-algorithm sm4-cbc
authentication-algorithm sm3
#
MSR侧国密卡硬件故障,换备件。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作