(0)
最佳答案
如果配置IPSec后,执行display ipsec sa命令无法查看SA信息,可能有以下原因:
(0)
在设备两端建立IPsec协商时,如果第一阶段SA可以正常建立,那么可以说明设备两端的公网路由是可达的,在这种情况下,需要用到debug命令查看IPsec协商过程中在哪一步出了问题,如果两端设备建立IPsec隧道数目较少,并且流量不大的情况下,可以在设备上开启debugging ike all和debugging ipsec all查看协商过程交互的调试信息。如果是在设备上建立多个IPsec隧道的情况下,打开debug调试时最好指明对端的remote-address,否则大量的debug信息可能会对设备的性能造成较大的冲击,影响设备的使用。本文就第二阶段debug调试主要用到的调试命令如下:
命令:debugging ike all
debugging ipsec all
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论