共享密钥填写完了,确认后,IPsec VPN始终建立不起来,对端是深信服的设备,那边提示的信息是存在NAT
(0)
最佳答案
ipsec和nat在出方向上,先匹配nat,然后才匹配ipsec,一般来讲,走IPsec的流量都是私网的,不需要走nat,所以,在配置的时候,需要在nat的acl中deny掉ipsec的感兴趣流量
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我在里面拒绝掉了,还是不行
华三防火墙这样配置没问题,排查一下深信服设备吧