,dis ipsec sa没有任何显示,dis ike sa Flag出现 unknown
现在不知道哪个地方有问题,是点对点链接的,对端是深信服防火墙。各位大佬跟点建议
(0)
最佳答案
检查下目标ip是否是正确的对端主机
如果是就要确认2端是否有做过配置调整了
目前信息只能判断2端配置不一致导致协商不正常
通过debug等手段进一步定位吧
多半是配置不一致了
(0)
对端也没有做过调整
可以ping通对端的公网地址
下面图有个debug日志帮忙查看下,大佬
Sep 13 20:55:44:631 2023 H3C_Router IPSEC/7/PACKET ailed to find SA by SP, SP Index = 1, SP Convert-Seq = 4294901760. Sep 13 20:55:45:454 2023 H3C_Router IPSEC/7/EVENUT: ound block-flow node
dis ike sa和设备配置ike remote地址都不是一个地址。检查下配置吧和具体情况吧
如果没有改动的话可以ping触发一下试试,如果还起不来的话两边一起排查吧,单面排查比较麻烦
(0)
ipsec感兴趣数据流之间ping一下
ping公网地址是通的
ipsec感兴趣数据流之间ping一下
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
dis ike sa和设备配置ike remote地址都不是一个地址。检查下配置吧和具体情况吧