最佳答案
您好,在断开的时候查看ER3108G的IPSEC信息是什么样的状态:
页面向导:VPN→IPSEC VPN→安全联盟
本页面为您提供如下主要功能:
单击<刷新>按钮,您可以查看已建立的VPN隧道及对应的安全策略信息 |
另外看下ER3108G的软件版本是否最新,升级到最新看下。
以下是ER3108G的用户手册连接,请参考:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/ER/ER3108G/
(0)
ipsec野蛮模式因没流量会话中断正常的。
且这种组网还有个弊端就只能非固定ip地址侧触发,如果下次发起放是深信服是无法建立的。
所以检查下具体组网逻辑和流量方向看看。
如果还是有问题建议检查下2端是否开启了dpd关闭在观察一段时间看看吧
(0)
暂无评论
断开的时候查看ER3108G的IPSEC信息中的安全联盟是没有流量显示的,没有连接。深信服端发起呼叫建立,h3c是没反应的。只能由h3c方重新建立连接,才会联通。Xcheng您说2端是否开启dpd,是说的深信服端吗?我截图给您看下,见附件2
如果关闭dpd,H3c端通过什么形势判断对方peer是否存活?
深信服跟锐捷也是野蛮模式,锐捷方是动态ip,这两个设备基本不断开连接,即便没有流量。图片附件是锐捷方的dpd设置
另:h3c通过L2TP形式组网vpn,可以一直保持连接,不端开。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论