h3c msr 3040 作为 总部 采用 模板 ar 1220 是其中 一处 分支 ipsec 隧道已经 建成 但是 私网地址 互ping 不能通
(0)
最佳答案
如果display ike sa和display ipsec sa 显示两个阶段协商成功,但是业务测试不同需要做以下基础排查:
1、debug ipsec packet 检查是否有加解密错误
2、如果使用硬件加密,display device 检查加密卡是否正常,如果使用的是SIC-CNDE国密卡,检查国密卡是否插牢
3、检查沿途是否有防火墙,把esp报文拒绝掉
4、检查MTU
5、检查路由(一般都是路由问题导致)
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论