MSR800 ipsec vpn无法启动nat traversal
- 0关注
- 1收藏,1405浏览
问题描述:
内网----MSR800---光猫
使用msr800与远端建立ipsec vpn,第一段和第二阶段都起来了,但是无法互通。
在配置ike peer 的时候,我启动了 nat traversal,但是检查NAT穿越功能是否启动时(display ike sa verbose),它依然显示 nat traversal: NO,
没搞懂为什么nat traversal 启动不了?
组网及组网描述:
H3C Comware Platform Software Comware Software, Version 5.20, Release 2514P04 Copyright (c) 2004-2015 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C MSR800 uptime is 0 week, 4 days, 8 hours, 36 minutes
ike peer yunlifang
exchange-mode aggressive
proposal 1 pre-shared-key cipher $c$3$bYNlvxmGbmi34HtXSZbwcIEAwLeYzedtyYiEggwOjA==
remote-name 203.156.216.125
remote-address 203.156.216.125
nat traversal
dpd iguangdong.1
[WFGZ-MSR800]dis ike sa
total phase-1 SAs: 2
connection-id peer flag phase doi
----------------------------------------------------------------
423 203.156.216.125 RD|ST 1 IPSEC 425 114.67.31.2 RD|ST 1 IPSEC
424 203.156.216.125 RD|ST 2 IPSEC 426 114.67.31.2 RD|ST 2 IPSEC
connection id: 427
vpn-instance:
inside vpn-instance:
transmitting entity: initiator
---------------------------------------------
local ip: 113.119.27.212
local id type: IPV4_ADDR
local id: 113.119.27.212
remote ip: 203.156.216.125
remote id type: IPV4_ADDR
remote id: 203.156.216.125
authentication-method: PRE_SHARED
authentication-algorithm: SHA
encryption-algorithm: 3DES_CBC
life duration(sec): 86400
remaining key duration(sec): 86338
exchange-mode: AGGRESSIVE
diffie-hellman group: GROUP2
nat traversal: NO
- 2019-12-02提问
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论