我司中心端设备使用思科ASA5585作为服务端,使用H3C F100-S-G2防火墙拨入,使用公网IP。每次断电过后,防火墙重新启动后,IKE和IPsec都正常,但是长ping时,固定丢包。但是使用MSR-2600设备却没有此类情况。这个是什么问题?就是这款防火墙有问题,其他H3C型号却没有异常。
问题已经困扰蛮久了,找过H3C工程师,说不兼容思科,我说开什么玩笑,这个是协议是标准的,有什么不兼容的。
(0)
最佳答案
1、若防火墙为拨号上网建议修改dialer口的tcp mss 1024测试
2、升级防火墙版本到官网最新
(0)
这个是固定IP专线
升级下防火墙吧
官网还不能下载bin的版本
http://www.h3c.com/cn/d_201809/1113521_30005_40.htm 账号:yx800 密码:01230123
http://www.h3c.com/cn/Home/Agreement/default.htm?t=H3C%20SecPathF1010-CMW710-R9510P10%20%E7%89%88%E6%9C%AC%E8%BD%AF%E4%BB%B6%E5%8F%8A%E8%AF%B4%E6%98%8E%E4%B9%A6&s=3884828 bin文件
换个浏览器如火狐试下吧
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
设备查看的IP显示为0
计数显示为0?你先把会话统计打开 session statistics enable
Application: ICMP Start time: 2018-12-27 09:47:12 TTL: 45s Initiator->Responder: 2 packets 120 bytes Responder->Initiator: 1 packets 60 bytes 发了两个包丢了一个。接收端问题吧
那说明在加密后ipsec传输后丢失的,设备cpu是否异常?接口确定没问题吧,比如你用普通nat出去长ping一个公网地址
公网长ping没有问题,就是不间断抽风,我们公司有许多这种场地,设备使用F100-S-G2,基本每次突然断电后,设备重启就有这种固定丢包。
在之前使用V5版本MSR2600和F100-S-G没有任何问题,就是使用了F100-S-G2就有问题了。
这样看可能跟设备本身有关,建议按照楼下说的升个版本看看是不是软件问题
是的,我们使用F100-S-G2的场地,换了MSR2600之后正常。这款设备可以正常连接,只要不断电就行,一断电重启就会这个。正常是reset Ike 和ipsec就好,但是有时候,就是不行。就像今天遇到的。