防火墙IPSec vpn
- 0关注
- 0收藏,727浏览
问题描述:
防火墙配置好了安全策略,路由也设置好,两端的IP能互相ping通。配置了IPSec vpn,但是查看dis ike sa却没起来,请教下各位大佬,是哪里配置错了呢?
组网及组网描述:
如图,22.22.22.2和33.33.33.3能互相ping通
22.22.22.2的配置如下
33.33.33.3的配置如下:
两台防火墙安全策略如下:
互相能ping通对端出口地址,但是ike就是起不来
- 2023-01-16提问
- 举报
-
(0)
最佳答案
现场的流量走了nat outbound流程吧,acl 3000允许了所有。看看源地址、目的地址的会话,display session table ipv4 source-ip x.x.x.x destination-ip y.y.y.y verbose,看看是不是nat的会话了
- 2023-01-16回答
- 评论(5)
- 举报
-
(0)
应该不是,我把端口下的 nat outbound 3000删掉了,IKE还是没起来
谢谢,可能是模拟器有Bug,我找400要了个IPSec的工程文件,发现也起不来
用最新版本模拟器测试下,我这边测试没问题。
你好,可以把你测试的模拟器工程文件发我对比下吗,我安装了最新版,发现还是没有ike sa,谢谢了,邮箱是460618508@***.***
请在nat的acl下写一条拒绝3.3.3.3访问5.5.5.5.
- 2023-01-17回答
- 评论(9)
- 举报
-
(0)
应该不是,我把端口下的 nat outbound 3000删掉了,IKE还是没起来
你用2.2.2.2去ping3.3.3.3
接口加域了吗
谢谢,可能是模拟器有Bug,我找400要了个IPSec的工程文件,发现也起不来
对,我用最新的模拟器没有问题。
你好,可以把你测试的模拟器工程文件发我对比下吗,我安装了最新版,发现还是没有ike sa,谢谢了,邮箱是460618508@***.***
发给你了,我的版本是5.5.现在官网最新是5.7
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
确实tracert不通,但是ping得通,这是什么原因呀
两端都能ping通吗? 有没有本端也有这个网段
对,能互相ping通,只在本端有这个网段,没冲突
现在是业务没有问题,只是ike sa看不到对吗,对端也看不到么
是的,谢谢,可能是模拟器有Bug,我找400要了个IPSec的工程文件,发现也起不来
是的,谢谢,可能是模拟器有Bug,我找400要了个IPSec的工程文件,发现也起不来
嗯嗯,不客气。