MSR 3640 IPsec vpn配置问题
- 0关注
- 1收藏,1554浏览
问题描述:
阿里云vpc 打通到本地机房ipsecvpn配置,MSR按照http://www.h3c.com/cn/d_201108/723697_30005_0.htm来配置的。
阿里云这端看到的报错信息(第二阶段协商未成功)
2020-12-21 10:10:41 [PROTO_ERR]: : vco-bp14yw6igy5g5cqqf6lu9 unknown notify message, no phase2 handle found. [{3}{ph1: 10.38.180.12[4500] <=> 101.230.251.227[4500], 118.31.9.29 <=> 101.230.251.227}]
2020-12-21 10:10:41 [PROTO_ERR]: : vco-bp14yw6igy5g5cqqf6lu9 notification message 18:INVALID-ID-INFORMATION, doi=1 proto_id=3 spi=f57a1461(size=4). [{3}{ph1: 10.38.180.12[4500] <=> 101.230.251.227[4500], 118.31.9.29 <=> 101.230.251.227}]
2020-12-21 10:10:46 [INFO]: : vco-bp14yw6igy5g5cqqf6lu9 resend phase2 packet 993644bf630b175b:199a9341c760c664:e8d79087. [{3}{ph2: 10.38.180.12[4500] <=> 101.230.251.227[4500] 118.31.9.29 <=> 101.230.251.227}]
设置IPsec协商采用的安全协议采用ESP协议这个要怎么配置?
组网及组网描述:
MSR 和阿里云IPSecVPN 配置问题
- 2020-12-21提问
- 举报
-
(0)
最佳答案
两端的配置要匹配,ACL里面的内容要互反,以下仅供参考
#
ipsec transform-set e22
esp encryption-algorithm 3des-cbc
esp authentication-algorithm sha1
#
ipsec policy e22 65534 isakmp
transform-set e22
security acl 3200
remote-address x.x.x.x
ike-profile e22
sa duration time-based 3600
sa duration traffic-based 1843200
#
ike profile e22
keychain e22
dpd interval 300 on-demand
match remote identity address x.x.x.x 255.255.255.255
proposal 65534
#
ike proposal 65534
encryption-algorithm 3des-cbc
dh group2
#
ike keychain e22
pre-shared-key address x.x.x.x 255.255.255.255 key simple XXXX
#
- 2020-12-21回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论