SR66 ipsec的配置过程中,两边的感兴趣acl不一样产生告警问题
acl number 3000
rule
1 permit ip source 10.223.75.0
acl number 3000
rule
0 permit ip source 10.223.78.16
%Oct 9 09:12:24:106 2010 H
addr: 202.97.159.230, dst addr: 202.97.128.146)
with I_COOKIE ea52b92fe99e0b
and
R_COOKIE 31291b
ROPOSAL.
%Oct 9 09:12:26:278 2010 H
addr: 202.97.159.230, dst addr: 202.97.128.146)
with I_COOKIE ea52b92fe99e0b
and
R_COOKIE 31291b
ROPOSAL.
答:如果ipsec对等体之间的被保护数据流存在大小网段嵌套的问题(在总部和分支组网中常见),例如本例:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作