AR/R系列路由器在不同版本中根据ACL建立IPSec的区别
VRP3.4 Release0010之后的版本和VRP1.7、VRP3.4 Release0010之前的版本(含Release0010)在实现IPSec时,对流的匹配方式不同:
VRP1.7及VRP3.4Release0010之前的版本对每个ACL中的所有rule只建立一个ipsec sa,不支持display ipsec tunnel命令。(聚合方式)
VR3.4Releasexxx之后的版本对每个ACL中的每个rule建立一个IPSec sa和ipsec tunnel。
当这样的两个版本互通时,需要在两端路由器上都配置多个ACL,每个ACL下仅配置一条rule,否则会导致IPSec SA无法建立。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作