,dis ipsec sa没有任何显示,dis ike sa Flag出现 unknown
现在不知道哪个地方有问题,是点对点链接的,对端是深信服防火墙。各位大佬跟点建议
(0)
最佳答案
如果没有改动的话可以ping触发一下试试,如果还起不来的话两边一起排查吧,单面排查比较麻烦
(0)
ping公网地址是通的
ipsec感兴趣数据流之间ping一下
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
对端也没有做过调整
可以ping通对端的公网地址
下面图有个debug日志帮忙查看下,大佬
Sep 13 20:55:44:631 2023 H3C_Router IPSEC/7/PACKET ailed to find SA by SP, SP Index = 1, SP Convert-Seq = 4294901760. Sep 13 20:55:45:454 2023 H3C_Router IPSEC/7/EVENUT: ound block-flow node
dis ike sa和设备配置ike remote地址都不是一个地址。检查下配置吧和具体情况吧