IPSEC VPN野蛮模式断开无法重连
- 0关注
- 1收藏,5607浏览
问题描述:
总部为U200-M,移动和电信双线固定IP接入,电信端口开启IPSEC VPN,两个分支都是ER5200 G2,一边为主模式,一边为野蛮模式,野蛮模式断开后无法重连,总部reset ike sa\reset ipsec sa也不行,必须重启总部防火墙才可以重新连上,过一段时间又断开,不停地重复,怎么解决
组网及组网描述:
总部配置
#
ike local-name huizhou
ike sa keepalive-timer interval 28800
ike sa keepalive-timer timeout 28800
# ipsec sa global-duration time-based 86400
acl number 3080
description ipsec vpn to shenzhen
rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.80.0 0.0.0.255
rule 20 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.80.0 0.0.0.255
acl number 3090
description ipsec vpn to hangzhou
rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.90.0 0.0.0.255
rule 20 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.90.0 0.0.0.255
rule 40 permit ip source 192.168.40.0 0.0.0.255 destination 192.168.90.0 0.0.0.255
#
ike proposal 1
# ike dpd 1
time-out 30
# ike peer hangzhou
exchange-mode aggressive
pre-shared-key cipher +MGS6bX9XT8=
id-type name
remote-name hangzhou
local-address x.x.x.x
dpd 1
#
#
ike peer shenzhen
pre-shared-key cipher +MGS6bX9XT8=
remote-name shenzhen
remote-address x.x.x.x
local-address
x.x.x.x
dpd 1
# ipsec proposal 1
#
ipsec policy center 80 isakmp
security acl 3080
ike-peer shenzhen
proposal 1
# ipsec policy center 90 isakmp
security acl 3090
ike-peer hangzhou
proposal 1
#
interface GigabitEthernet0/1
port link-mode route
description this port is link to China Telecom's Fiber Converter
nat outbound 3003
ip address x.x.x.x 255.255.255.248
ipsec policy center
主模式分支(目前是正常,但是过了生命周期会断开重连,没找出是什么导致)
野蛮模式分支截图,经常性断开后就连不上,需要重启总部才能重新连,连后一段时间又断开,反反复复
- 2018-07-03提问
- 举报
-
(0)
最佳答案
野蛮模式断开后,分支和总部同时reset ike sa\reset ipsec sa试试。应该会话的生成时间有关。
- 2018-07-03回答
- 评论(1)
- 举报
-
(0)
ER是WEB界面,怎么去reset ike sa\reset ipsec sa
3003的ACL把这个流量deny没
- 2018-07-03回答
- 评论(1)
- 举报
-
(0)
都有DENY掉VPN的流量不做NAT的
都有DENY掉VPN的流量不做NAT的
分支的ER把dpd也开启试试
- 2018-07-03回答
- 评论(1)
- 举报
-
(0)
开启,关闭,都试过了,还是一样
开启,关闭,都试过了,还是一样
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
ER是WEB界面,怎么去reset ike sa\reset ipsec sa