MSR50-40、 MSR20-30两台设备无法建立端到端Ipsec VPN,配置是按照官网的典型配置案列配的:
http://www.h3c.com/cn/d_201807/1094144_30005_0.htm#_Ref117327546
采用IKE方式建立IPsec安全隧道
MSR50-40创建安全提议的命令是proposal而非transform-set,其他配置无异,是否这两台设备不兼容,可有这两种型号Ipsec配置的具体案例?
(0)
IPSEC不区分设备的,看下两台设备的软件版本是不是都是V5或者V7的,如果是V5对接V7的话,命令有所不一致。
(0)
MSR20-30的是Comware Software, Version 5.20, Release 2311, Standard,50-40的是Comware Software, Version 5.20, Release 2105P22, Standard,这两个就是创建安全提议的时候不一样,但是我现在不能实现vpn连接,要从哪方面排查?
MSR20-30的是Comware Software, Version 5.20, Release 2311, Standard,50-40的是Comware Software, Version 5.20, Release 2105P22, Standard,这两个就是创建安全提议的时候不一样,但是我现在不能实现vpn连接,要从哪方面排查?
MSR30-20:
acl number 3101
rule 0 permit ip source 10.3.2.0 0.0.0.255 destination 10.2.10.0 0.0.0.255
ike proposal 3020
dh group2
authentication-algorithm md5
#
ike peer peer
exchange-mode aggressive
proposal 3020
pre-shared-key cipher $c$3$Zt55qA4xluK23xC1TffboRZZfL+5WdIw
id-type name
remote-name 5040
remote-address Y
local-name 3020
nat traversal
#
ipsec transform-set tran1
encapsulation-mode tunnel
transform esp
esp authentication-algorithm sha1
esp encryption-algorithm des
#
ipsec policy use1 10 isakmp
security acl 3101
ike-peer peer
transform-set tran1
#
interface GigabitEthernet0/1
port link-mode route
ip address X
ipsec policy use1
MSR50-40:
acl number 3101
rule 0 permit ip source 10.2.10.0 0.0.0.255 destination 10.3.2.0 0.0.0.255
#
ike proposal 5040
dh group
authentication-algorithm md5
#
ike peer peer
exchange-mode aggressive
proposal 5040
pre-shared-key cipher PMEfbsX04vk=
id-type name
remote-name 3020
remote-address X
local-name 5040
nat traversal
#
ipsec proposal tran1
esp authentication-algorithm sha1
#
ipsec policy map 10 isakmp
security acl 3101
ike-peer peer
proposal tran1
#
interface GigabitEthernet0/0
port link-mode route
ip address Y
ipsec policy map
两端vpn不能成功,以上是两个设备的配置,请帮忙分析一下
(0)
怎么还不能回帖??
怎么还不能回帖??
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明