一、问题描述:
在使用VRP3.4-0012做IPSec野蛮模式的过程中,在分支路由器上仅配置remote-address命令而没有配置remote-name命令时,造成IPSec不通。配置如下:
ike peer center
exchange-mode aggressive
pre-shared-key abc
id-type name
remote-address 202.101.1.2
二、涉及范围:
从VRP3.4-0009版本开始(包括0009版本),在分支路由器上必须配置remote-name命令,否则不通。具体涉及版本包括:VRP3.40-0009、0010、0011、0012、0013。0009版本以前的不用加remote-name命令。
三、解决方案:
对于不同的版本,选择添加remote-name或者不添加该命令。
配置如下:
ike peer center
exchange-mode aggressive
pre-shared-key abc
id-type name
remote-name center
remote-address 202.101.1.2
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作