问题描述:
想使用基于ikev2的ipsec ,原先使用ikev1是可以的,但是换成v2配置后就失败了,
配置如下 两边配置对称的 。acl 是能匹配到的排除acl保护流的问题
#
ipsec transform-set 1
esp encryption-algorithm aes-cbc-128
esp authentication-algorithm sha256
pfs dh-group2
#
ipsec policy 1 1 isakmp 这里网上说要用 psec policy 1 1 ikev2 但是我的设备不支持,版本是 7.1.064 8660p48 。应该是新的
transform-set 1
security acl 3000
local-address 1.1.1.1
remote-address 23.1.1.6
ikev2-profile 1
#
#
ikev2 keychain 1
peer 23.1.1.6
pre-shared-key plaintext 123456
#
ikev2 profile 1
keychain 1
match local address 1.1.1.1
match remote identity address 23.1.1.6 255.255.255.255
这里不加proposal 1 是因为加不上,网上说已经默认用 proposal 1了。
#
ikev2 proposal 1
encryption aes-cbc-128
integrity sha256
dh group2
prf sha256
打开你的电脑,在浏览器输入知了社区,找到这个帖子,要么在别人下面评论,要么点我的头像。
参考手册 检查配置吧。
CLI方式:网关与网关之间采用IKEv2方式建立保护IPv4报文的IPsec隧道典型配置(预共享密钥认证方式)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论