最佳答案
1、预共享密钥保证一致
2、另外命令行查看下隧道建立情况
display ike sa
display ipsec sa
3、域间策略放通 untrust--local 建议两边均双向放通
(0)
我都设置的123,肯定没问题。而且看了根本就没有创建隧道。
[sjs_firewall]ping 172.16.1.1 Ping 172.16.1.1 (172.16.1.1): 56 data bytes, press CTRL_C to break --- Ping statistics for 172.16.1.1 --- 1 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss [sjs_firewall]dis ike sa Connection-ID Remote Flag DOI ------------------------------------------------------------------ [sjs_firewall]dis ips [sjs_firewall]dis ipsec sa [sjs_firewall]
域间策略我默认是全部都双向都放通的。
到local的策略也要放通
到local单独放通
都是放通的,始终不行。
测试下两个设备互访访问下对端公网IP
私网172.16和172.26互访下
到对端的路由也要配置下。
(0)
不行,没效果。
路由怎么配置?
到对端的路由指到你的那个出接口1/0/5和下一跳就行
不行,没效果。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
私网172.16和172.26互访下