Eudemon200与Secpath系列防火墙不能正常建立Ipsec vpn
一、组网:
二、组网说明:
Eudemon 200 与 Secpath1000 做主模式的Ipsec vpn 。
三、故障现象:
Eudemon 200 与 Secpath 1000 正确配置Ipsec + GRE vpn却不能正常建立连接;连接从Eudemon 端发起不能正常建立ike sa和ipsec sa ,如果连接从Secpath 端发起连接,则可以建立ike sa 和 ipsec sa 但不能正常通信
四、解决方法:
在Eudemon 200 防火墙vpn数据流公网出口和保护的内部网络端口关闭快转功能
具体操作在端口模式下使用命令 : undo ip fast-forwarding qff
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作