在使用VTI接口通过IPSEC建立VPN链接时,采用IKEv2协商方式。对Tunnel接口采用流量镜像Wireshark进行分析时发现:原TCP包长度(图一)与封装在ESP中的解码后的长度不匹配(图二),去除padding等结尾部分后,仍有多余内容。
在与阿里云VPN网关链接的过程中,使用IKEv1模式没有出现问题,使用IKEv2模式发现ssh无法完成证书校验过程,抓包发现是某个ACK包阿里云里ECS无法收到,经与对方排查,发现包有上述异常从而被丢弃。
有技术人员或其他朋友能够帮忙解答下这是否是bug呢
DEVICE_NAME : MSR 36-40
H3C Comware Software, Version 7.1.064, Release 0707P16
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
社区里有官方的人不?