SR6616 建立 ipsec vpn 通过ping 触发感兴趣流ike sa不存在
- 0关注
- 1收藏,1234浏览
问题描述:
设置列表
- 有序列表
- 无序列表
建立 ipsec vpn 通过ping 触发感兴趣流ike sa不存在,对端可以触发并建立第一、第二阶段。,但是ping不通对端,检查路由和acl匹配都没问题,配置没问题
debug抓ike error ,没有显示
组网及组网描述:
- 2022-01-18提问
- 举报
-
(0)
最佳答案
可以看下ike统计情况,哪一端ping触发就在哪一端看。
命令如下:dis ike statistics
查看前先reset ike statis,然后看下是否本端丢包未触发
https://www.h3c.com/cn/d_202103/1389425_30005_0.htm#aa_356
- 2022-01-18回答
- 评论(1)
- 举报
-
(0)
<H3C>dis ike statistics IKE statistics: No matching proposal: 12 Invalid ID information: 0 Unavailable certificate: 0 Unsupported DOI: 0 Unsupported situation: 0 Invalid proposal syntax: 0 Invalid SPI: 0 Invalid protocol ID: 0 Invalid certificate: 0 Authentication failure: 0 Invalid flags: 0 Invalid message id: 0 Invalid COOKIE: 0 Invalid transform ID: 0 Malformed payload: 0 Invalid key information: 0 Invalid hash information: 0 Unsupported attribute: 0 Unsupported certificate type: 0 Invalid certificate authority: 0 Invalid signature: 0 Unsupported exchange type: 0 No available SA: 0 Retransmit timeout: 1 Not enough memory: 0 Enqueue fails: 0 Failures to send R_U_THERE DPD packets: 0 Failures to receive R_U_THERE DPD packets: 0 Failures to send ACK DPD packets: 0 Failures to receive ACK DPD packets: 0 Sent P1 SA lifetime change packets: 0 Received P1 SA lifetime change packets: total=0, process failures=0 (no SA=0,failures to reset SA soft lifetime=0,failures to reset SA hard lifetime=0) Sent P2 SA lifetime change packets: 0 Received P2 SA lifetime change packets: total=0, process failures=0
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
第一个分支通,第二个不通,删了第一个分支ipsec 策略,第二个通
相当于您这边设备 分别对接了两个点 是吧?