IpsecVpn问题
- 0关注
- 1收藏,1194浏览
问题描述:
请问,我有一台分公司01的H3C MSR5620的路由器和总部的H3C MSR56-60做IpsecVpn,现在vpn总是莫名其妙的断线,必须重启设备后才能与总部的设备建立连接。
总部的设备和其他分公司做的连接一直没出过问题。
之前怀疑是网的问题,这两天刚换了一条联通新线路,结果还是出问题了。
请问我应该从哪里排查?
组网及组网描述:
都是V7版本的设备
- 2019-07-26提问
- 举报
-
(0)
最佳答案
DPD配置了吗? 两端的ipsec sa生存周期是不是一致?
有配置NAT吗?如果有,配置vpn的时候需要将通过vpn的流量在nat的acl里面进行deny。
可以debug或者抓包看看是怎么回事,
- 2019-07-26回答
- 评论(2)
- 举报
-
(0)
大部分时间是能用的,偶尔会突然断线,必须重启分公司路由器才能恢复
ipsec transform-set wangjin esp encryption-algorithm 3des-cbc esp authentication-algorithm md5 # ipsec policy wangjin 1 isakmp transform-set wangjin security acl 3002 local-address 分公司路由器ip remote-address 总公司路由器ip ike-profile wangjin ike profile wangjin keychain wangjin local-identity address 分公司路由器ip match remote identity address 总公司路由器ip 255.255.255.252 proposal 1 # ike proposal 1 encryption-algorithm 3des-cbc authentication-algorithm md5 # ike keychain wangjin pre-shared-key address 总公司路由器ip 255.255.255.252 key cipher $c$3$y3Tq1wiTfibSAkYeMqpzpgEXGdUaYc86RMynGw==
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
ipsec transform-set wangjin esp encryption-algorithm 3des-cbc esp authentication-algorithm md5 # ipsec policy wangjin 1 isakmp transform-set wangjin security acl 3002 local-address 分公司路由器ip remote-address 总公司路由器ip ike-profile wangjin ike profile wangjin keychain wangjin local-identity address 分公司路由器ip match remote identity address 总公司路由器ip 255.255.255.252 proposal 1 # ike proposal 1 encryption-algorithm 3des-cbc authentication-algorithm md5 # ike keychain wangjin pre-shared-key address 总公司路由器ip 255.255.255.252 key cipher $c$3$y3Tq1wiTfibSAkYeMqpzpgEXGdUaYc86RMynGw==