拓扑和基本配置如图所示,ipsec保护1.1.1.1和2.2.2.2之间的流量,但是你们看我在R2上ike写的匹配对端身份是aaa,这很明显与R1实际身份不同,按道理来说ike sa应该协商失败才对,但是比如说是在R1上ping -a 1.1.1.1 2.2.2.2,ping虽然不通,但是检查ike sa居然呈现RD协商成功的符号,我明明在R2上设置的对端身份明明是错误的,怎么会是协商成功呢??
目前感觉好像只有ike验证密码不匹配,ike sa才会出现unknow状态,就算身份不匹配只要是密码一致就可以显示RD的ike第一阶段协商成功标识,这是为什么?
另外我试验打包好了,请有条件的大佬看下,谢谢
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
你看我的配置图片啊,我配了啊