ipsec 实验
- 0关注
- 1收藏,1549浏览
问题描述:
完全按照实验指导书配置;dis ike sa 没有数据;sa建立失败,acl 以及认证方式完全一样
请看下配置,并帮忙确认下是哪里的问题
ipsec ike sa sa不成功
组网及组网描述:
最佳答案
MSR1的acl写错了,源和目的都是一样的了:
acl advanced 3000 rule 1 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
keychain里的address掩码,发起放要写明细,写网段就没法发起报文交互了
ike keychain keychain1 pre-shared-key address 1.1.1.2 255.255.255.0 key cipher $c$3$Gou+kWsIP1tkutnQPLaaMP2lI+N8NWKWug==
- 2018-05-30回答
- 评论(7)
- 举报
-
(0)
配置收的是之前保存的,目前都是这样的
acl advanced 3000 rule 1 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 # domain name system ike keychain keychain1 pre-shared-key address 1.1.1.1 255.255.255.255 key cipher $c$3$HvIfrxKZPDjUimKyj5jgEOcNG0ykrA== #
两个终端互ping了吗?192.168.2.0的那个终端能ping通1.1.1.2吗?在路由器上通过ping -a触发一下试试
带源ping 不带源ping 都不同
不带源都不通?路由器不带源会带出接口地址,你把你的工程大包发出去来吧,我看看你工程里的配置。
怎么给你发呢? 不知道可以在哪里发
留个邮箱
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
留个邮箱