分支V7,总部V5,建立IPsec后不太稳定,有时能ping通好长时间,有时ping通一会就断了,中断时debug显示:
“The reason of dropping packet is no available IPsec tunnel.”
“vrf = 0, local = 100.64.115.173, remote = 1.85.40.46/4500 Retransmission of phase 2 packet timed out.”
“vrf = 0, local = 100.64.115.173, remote = 1.85.40.46/4500 Failed to negotiate IPsec SA.”
reset ike sa,reset ipsec sa后就又通了。求大神指点,谢谢!
(0)
最佳答案
看提示像是两边的SA不同步导致的,配置一下dpd检测
(0)
你好,这个DPD配置只是检测一下吗,若两边不一致如何处理?
检测不一致,会删除ike sa和ipsec sa
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
检测不一致,会删除ike sa和ipsec sa