1、友商设备为华为设备,隧道能起来,配置应该无误。
2、感兴趣流确认无误,流量能走到ipsec隧道。
3、deb ipsec packet发现报错为invalid packet length。Display ipsec static 看是invalid length
怀疑是算法兼容性问题,虽然隧道协商起来,但是两侧算法解密不一致导致数据异常。排查现场使用了sha2算法。
1、用其余算法代替sha2算法
2、或者华为配上这个ipsec authentication sha2 compatible enable。
注意:修改后需要两边都要reset掉ike sa和ipsec sa,重新触发建立,只reset单边可能还是会异常。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作